Sé que es posible que un spammer genere un correo electrónico que dice ser de un remitente determinado, independientemente de si realmente lo es. Podrían usar eso para enviarme un correo que supuestamente proviene de algo conocido (como mi banco) y así obligar a mi navegador a descargar un archivo...