Que tal, el tema es simple, con un poco de conocimiento de html es suficiente,
actualmente existen varios sitios dedicados a enviar correos falsos (fake mail's) con motivos varios y todos ellos piden que ingreses tu user y pass.
un claro ejemplo esta en el denominado xploit de la tarjeta.
te llega un correo avisandote que alguien proximo a vos te envio una tarjeta (de felicitacion) y que para verla, debes visitar un link (falso) si lo haces, veras que para poder verla, debes ingresar tu datos.
ellos iran a parar a una base de datos, que el victimario podra consultar a posterior.
osea, no es una falla de hotmail, si no que se trata de la falta de conocimiento del usuario,
otra de las tecnicas utilizadas es instalar un capturador de teclas o keylogger, generalmente en los cyber, estos softwares capturan los pass y los envian por correo a quien los instalo