Estoy casi seguro de que estoy siendo paranoico aquí, pero es mejor prevenir que lamentar, ¿no?
Mi cuenta de gmail recibió un correo electrónico sobre un vuelo con nueva reserva, enviado por una compañía aérea de Hong Kong de la que nunca había oído hablar. Mi dirección de correo electrónico consiste en mis nombres y apellidos occidentales bastante comunes concatenados; El nombre de la persona india en el cuerpo del correo electrónico es sorprendentemente diferente. La dirección del remitente parece ser genuina; El correo electrónico tiene cifrado TLS estándar. El mensaje no contiene virus; todos los enlaces tienen el dominio correcto de la compañía aérea.
Entonces, ¿qué pasó? No puedo imaginar a una persona honesta de otro país para utilizar mi correo electrónico de forma gratuita al reservar vuelos internacionales. Dicha compañía aérea tampoco debería tener mi correo electrónico en su base de datos, por lo que no es un error de software. Si esto es un ataque, ¿cuál es el vector?