Di recente ho ricevuto un'e-mail con il titolo
=? Utf-8? B? 8J + QtiBZb3UncmUgYSBzdHJvbmcgY2FuZGlkYXRlIGZvciBvdXIgZnV0dXJlLCBQZXRlciDwn4e6 8J + HuA ==? =
Pensando che potesse trattarsi di malware, ho eseguito un controllo con Malwarebytes ed è risultato pulito. C'è qualche motivo legittimo per il titolo di essere una serie di caratteri senza senso?
Risposte:
Quello che hai è un testo di intestazione codificato con un tentativo fallito di RFC 2047 .
RFC 2047 è lo standard che regola l'incorporamento di caratteri non ASCII nelle intestazioni delle e-mail e afferma che le intestazioni che non rispettano esattamente lo standard RFC 2047 dovrebbero essere visualizzate così come sono, anziché tentare di decodificare. Quindi il tuo software di posta elettronica vede l'intestazione errata e la visualizza "correttamente" (come richiesto dallo standard).
Nessun software tradizionale fa passare RFC 2047 in modo così grave, quindi probabilmente proviene da un ingannevole software di mailing di massa. Il software sta rendendo le "parole codificate" troppo lunghe (limite di lunghezza della linea 76), il che è vietato (RFC 2047 dice "NON DEVE").
Nonostante sia troppo lungo può essere decodificato manualmente; sembra una sorta di spam del recruiter:
🐶 You're a strong candidate for our future, Peter 🇺🇸
USglifo.
È una stringa base64, un modo per codificare testo o dati in modo che possa essere inviato tramite testo ASCII a 7 bit supportato da e-mail.
Sembrerebbe che il tuo client di posta elettronica non supporti base64 nella riga dell'oggetto.
Frugando il testo
8J + QtiBZb3UncmUgYSBzdHJvbmcgY2FuZGlkYXRlIGZvciBvdXIgZnV0dXJlLCBQZXRlciDwn4e6 8J + HuA ==? =
Attraverso base64decode mostra la stringa seguente. Questo è il corpo della stringa meno l'intestazione utf-8.
🐶 Sei un candidato forte per il nostro futuro, Peter 🇺🇸