Respecte de la seva resposta, a sota,

• "usuari.enotum.cat" no serà nou però no és conegut àmpliament i si es reb un missatge de AOC que AUTOMÀTICAMENT salta a un altre domini és prou indici com per sospitar d'intent de physhing.

• Tot i que el candau tanqui es pot crear aquest "efecte", sense pagar ni 5, un certificat gratuït d'Amazon Web Services com el que es fa servir a usuari.enum.cat. Fins i tot "www.aoc,cat" fa servir un certificat de pitjor qualitat emés per "Let's Encrypt". Qualsevol hacker pot fer-ho sense gaire esforç.

• Descarregar un zip d'un lloc desconegut i obrir-lo és una pràctica del tot desaconsellada.

Els hi recomano que es posin en contacte amb https://escert.upc.edu/ on els hi podràn confirmar que les pràctiques que fan servir són molt desaconsellables.

Sóc professor a Informàtica de la Universitat Politècnica de Catalunya des de 1990 i de seguretat informàtica en se una mica.

------- EL SEU MISSATGE-----

El domini "usuari.enotum.cat" no és un domini nou, s'ha fet servir per a les notificacions des de l'inici del servei l'any 2009. Podeu validar si un lloc web és segur i fiable a la icona del candau que us mostra el navegador, al costat de la barra d'adreces.

D'altra banda, si us demana descarregar un .zip és perquè l'organisme notificador ha adjuntat aquest arxiu a la notificació. Podeu contactar amb l'organisme a través de la seva seu electrònica per tal de fer arribar la vostra queixa.

Atentament,

Consorci AOC