Можно подсунуть под каким-нибудь предлогом фэйк..
(сайт, оформленный точно, как страница авторизации вКонтакте... )
жертва вводит туда свои мыло и пароль, думая, что заходит в обычный контакт... а эти самые мыло и пароль на самом деле отправляются тебе...
Есть проги по подбору пароля,
есть скрипты, ворующие куки жертвы,
да дохуя-чего есть, на самом деле...
Накрайняк, есть люди, предоставляющие свои услуги в этом деле... Им, за определенную плату, можно "заказать" взлом
самый простой, на мой взгляд, способ, не требующий никаких затрат и особых умений -это зарегистрировать мыло, очень напоминающее мыло техподдержки контакта (ну или просто адрес, которой бы выглядел довольно официально и включал слово vkontakte или нечто подобное...
С такого адреса жертве присылается письмо на мыло (при условии, конечно, что мыло жертвы известно) либо, (если не известно) -присылается прямо вКонтакте (можно в анонимных мнениях, можно в прямо сообщением с, заранее созданной фэйк-странички)...
Письмо должно быть хорошо оформленно и иметь официальный характер... Его содержание должно заставить жертву повестись и ответить на него, благополучно отдав свои данные...
Это может быть и какая-нибудь спец-акция в контакте, или регистрация, или перепись, да всё что угодно, главное всё грамотно и правдоподобно замутить... указав в конце, что ему(ей) (жертве) обязательно нужно внести свои данные для успешного завершения дела...
Ну, вообщем, как-то так.... Эт чисто навскидку...
Способов и примеров в инэте куча описано, при желании, умении и терпении -нет ничего невозможного.