Tras la masiva publicación de más de 10.000 contraseñas de cuentas de Hotmail, la empresa de seguridad Websence advirtió un aumento en el spam procedente de las cuentas de Hotmail, Yahoo! y Gmail, precisamente los tres servicios afectados por el ataque. Las cuentas infectadas se dedican, por lo tanto, a enviar correos a todos sus contactos con falsos enlaces a tiendas.

Se recomienda a los usuarios fiarse únicamente de las URL que contengan "https", pues la "s" es lo que asegura que la web sea fiable y que sigue los estándares de seguridad. En segundo lugar se insiste en el cambio de clave y en no utilizar la misma contraseña en todos los servicios web.

La gran cantidad de cuentas contagiadas sugiere que no se trató de un ataque de phishing tradicional, sino de un malware directamente descargado de páginas web infectadas y que de forma automática registraría todas las contraseñas del ordenador, incluyendo las del banco.