Una empresa muy conocida en el campo de petróleo y gas, envía el mensaje de correo electrónico como archivo adjunto en PDF, con una breve explicación, aquí hay un ejemplo:
Dear Mr Name, Please review the attached document acknowledging your recent activity on ..... Regards, Company Recruiting Team
¿Hay algún beneficio de seguridad detrás de esto?
No. De hecho, dudaría mucho en abrir uno de estos archivos PDF.
LosPDFs son conocidos por difundir malware debido a las diversas vulnerabilidades de escape de sandbox que han surgido a lo largo de los años.
Los correos electrónicos tampoco necesariamente comprueban el remitente, es posible a través de DKIM, pero en general, cualquiera podría haberte enviado ese correo electrónico (potencialmente cargado con malware) que afirma que fue enviado por la compañía en la que confías.
Es un truco común para falsificar un correo electrónico de un banco conocido, adjuntar un PDF que esparce malware y luego decir en el mensaje "ver documento adjunto para reclamar un reembolso" o algo similar. ¡El mensaje que publicaste se lee con sospecha! / p>
Lea otras preguntas en las etiquetas email email-spoofing