Un par de noticias en ZDNet Uk me llamaron la atención (Fraudulent e-commerce site proves hard to close y Mimail.j prevention and cure), ambas son relativas a seguridad pero con un cambio en la “filosofía” de los autores donde empiezan a combinar: ingenieria social + scams + virus tradicionales.
Esperan, de un usuario desprevenido, una respuesta con los datos de sus tarjetas de crédito, datos personales y etc., y la parte autónoma del virus se ocupa de recolectar direcciones como siempre, pero las reenvía a la dirección de los crackers para comenzar el ciclo nuevamente.
Y por más que una parte de esto sea culpa de las macros de Outlook/OE, el eslabón mas débil de la seguridad sigue siendo el humano y aunque es increíble lo bien armados que estaban estos “híbridos”… la gente sigue enviando claves/datos por mail o sin mirar si está en un site seguro o si la URL corresponde a la empresa real… detalles que uno no mira y sirven para que te roben.