Так что же это за сайты?

1) vkonpic.googlepages.com. Предлагает скачать пагу в которой ты потом как примерный лох введешь мыло (оно же логин на сайт), пароль и, нажав на "окей", отправишь сокровенную информацию в логово сатаны. Причем она добросовестно выполнит свою основную функцию, но не забудет и про скрытую - спереть пасворд. Возможно это не единственное что она умеет. Упоминающийся в название гугл может помутить бдительность некоторым лохам, считающим лидера в сфере интернед-поиска гарантией конфиденциальности.

2) freestudents.ru/vkontakte/graffiti.php Этот предлагает находясь на сайте www.vkontakte.ru вбить в адресную строку "javascript:document.write(document.cookie);" и вставить к нему в окошко результат. Вбиваем, что видим?
remixemail=kvazar21%40xxxxx.com (почта/логин); remixpass=msnbxzv5vm345bn54mb3 (пароль в зашифрованном виде)

3) pro-exe.com/vkontakte/index.php. Гарантирует то что использование сервиса абсолютно безопасно, то есть это сайт для самых хардкорных лохов. Предлагает залогинится на странице похожей на сайт ВКонтакте.

4) elets.net/vkontakte/. Еще одна вариация введения куска кода в адресную строку. Палит ваши cookies стороннему сайту.

5) vkontakte.at.ua/index/0-5/ Предлагают авторизироваться, чтобы "включить просмотр скрытых друзей и альбомов". Ворует Ваши пароли.

6) vkontakte-ru.by.ru/smiles/ Предлагают авторизироваться, чтобы "включить модуль смайлов". Ворует Ваши пароли.

Наверно их в два раза больше, делать обзор всех не имеет смысла, ибо по сути используют только два способа. Для полных лохов (введи нам свой пароль сам) и для непродвинутых лохов (отдай нам свои кукис, пароль узнаем сами). Если с вашего аккаунта развлекается робот рассылая спам, это еще не так страшно. А вот если какой то инторнед-дрочер, то последствия ограничены тока его фантазией, а фантазия у дрочеров хорошо развита.

Кстати, у мошенников появился еще один способ взломать Вашу личную страницу. Это можно сделать с помощью фишинг-сайтов, использующих сходство дизайна и названия доменов, чтобы получить доступ к аккаунтам легковерных пользователей. На таком сайте можно не увидеть разницы (к примеру - в одной букве домена) и ввести свой логин и пароль и таким образом передать свою страницу в надежные руки взломщиков.

Вот далеко не полный список доменов, обманывающих пользователей «ВКонтакте»:
http://vkontakte.supp0rt.ru
http://www.vkonatke.tu2.ru
http://www.vkonfake.ru
http://www.vqontakte.ru/
http://www.vkontokto.ru/
http://www.chesterfield.myxfree.net/
http://www.kontakt.h18.ru/

К отдельной категории сайтов-мошенников можно отнести флеш-приложения самого сайта, которые запрашивают логин и пароль. Запомните, ни одно приложение делать этого не должно! Вот пример такого обмана:
http://vkontakte.ru/apps.php?act=s&id=253050&mid=18338515
(надеемся администрация сайта во время заблокирует данное приложение)

Если наблюдаете такую ситуацию – обязательно сообщите об этом администрации.
Конечно, приложения и сайты такого рода заносятся в спам-лист, но вместо них появляется много новых. Будьте бдительны: адрес сайта «Вконтакте» один - http://www.vkontakte.ru или же vk.com.
Будь осторожен.