OJITO, primero @sadisa.es no envia confirming de facturas del BBVA. Segundo, viene otro fichero .RAR, el BBVA no envia facturas dentro de un fichero comprimido. Y segundo dentro del fichero RAR viene un ejecutable. RESULTADO: BORRAR, no abrir.
También es grave que el mensaje efectivamente proviene de «sadisa», empresa española, a la que han debido hackear alguna de sus cuentas de correo. Esta es la cabecera:
(host01-mx.sadisa.es [82.223.8.85]) by