Mi amigo tenía el complemento Skype Click to Call instalado en el navegador de Mac OSX.
Y su cuenta de Skype comenzó a enviar algunos mensajes automáticos de correo no deseado vinculando a sitios web para perder peso (a través de goo.gl ) sin tener virus / malware reales instalados en su computadora. Creo que esto se hizo a través de la API de mensajes de Skype.
¿Cómo se logró esto exactamente (del script JS?) y cómo evitar que suceda?