Realmente no es necesario "hackear" directamente a Correos para obtener una relación entre Nombre - Nº de Teléfono. Ya se han producido fugas masivas de datos desde FB, Linkedin, y un gran etc, en las que muy probablemente haya números de teléfono, correos, direcciones físicas, direcciones IP.
El problema de estas campañas es que empiezan a generar "confianza" sobre la legitimidad, todos estamos artos de que los principes nigerianos nos ofrezcan sus fortunas con su "perfecto español". Pero la cosa cambia cuando te llega un SMS a tu nombre, y más aun si por lo que sea tienes algún pedido internacional pediente (algo no muy raro hoy en día con tiendas como aliexpress).
Mismamente si vulneraran la seguridad del servidor del foro es muy probable que se pudieran sacar los nº de telefóno de los usuarios que lo han validado en su perfil, tirando de otros sitios se puede ir correlando esa información con otra e ir creando perfiles.
Respecto a la estafa de correos (phishing), Incibe (Instituto Nacional de Ciberseguridad) lanzo el aviso prácticamente el mismo día que se detectó, aquí dejo la fuente:
https://www.incibe.es/protege-tu-empresa/avisos-seguridad/suplantan-identidad-correos-mediante-mensajes-sms
Muy recomendable suscribirse a sus boletines, avisan por correo de este tipo de campañas de estafa.
#13 Sobre el "chip", no hace mucha falta que sea con cirujia jajaja muchos de nosotros lo llevamos en el bolsillo y se llama smartphone. Muchos alucinarían sobre la cantidad de notificas, vulnerabilidades, robos de información, etc que surgen al día. Sin ir más lejos, en google maps, accedes con tu cuenta de gmail, vas arriba a la izquierda en opciones y pinchas en "cronología", te sale todo el trazado que haya hecho el teléfono. Y esto lo hace Google, una empresa privada que a saber a quien le vende esas estadísticas
Aconsejable 100% bloquear ese "rastreo", así como la escucha activa del micrófono de nuestros ordenadores o smartphone que por defecto suele venir activada
