Recentemente recebi um e-mail com o título
=?utf-8?B? 8J+QtiBZb3UncmUgYSBzdHJvbmcgY2FuZGlkYXRlIGZvciBvdXIgZnV0dXJlLCBQZXRlciDwn4e6 8J+HuA==?=
Pensando que poderia ser malware, fiz uma verificação no Malwarebytes e deu tudo certo. Existe alguma razão legítima para o título ser uma sequência de caracteres sem sentido?
Responder1
O que você tem é algum texto de cabeçalho codificado com uma tentativa fracassada deRFC 2047.
RFC 2047 é o padrão que rege a incorporação de caracteres não ASCII em cabeçalhos de e-mail e diz que os cabeçalhos que não estão em conformidade exatamente com o padrão RFC 2047 devem ser exibidos como estão, em vez de tentar a decodificação. Portanto, seu software de e-mail está vendo o cabeçalho incorreto e exibindo-o “corretamente” (conforme exigido pelo padrão).
Nenhum software convencional despreza tanto o RFC 2047, então provavelmente vem de algum software de envio em massa duvidoso. O software está tornando as "palavras codificadas" muito longas (limite de comprimento de linha 76), o que é proibido (RFC 2047 diz “NÃO DEVE”).
Apesar de ser muito longo, pode ser decodificado manualmente; parece algum tipo de spam de recrutador:
Responder2
É uma string base64, uma forma de codificar texto ou dados para que possam ser enviados via texto ASCII de 7 bits suportado por e-mails.
Parece que o seu cliente de e-mail não suporta base64 na linha de assunto.
Cutucando o texto
8J+QtiBZb3UncmUgYSBzdHJvbmcgY2FuZGlkYXRlIGZvciBvdXIgZnV0dXJlLCBQZXRlciDwn4e6 8J+HuA==?=
Atravésbase64decodificaçãomostra a string abaixo. Este é o corpo da string menos o cabeçalho utf-8.