Recentemente, recebi um e-mail com o título
=? utf-8? B? 8J + QtiBZb3UncmUgYSBzdHJvbmcgY2FuZGlkYXRlIGZvciBvdXIgZnV0dXJlLCBQZXRlciDwn4e6 8J + HuA ==? =
Pensando que poderia ser um malware, fiz uma verificação no Malwarebytes e ele ficou limpo. Existe alguma razão legítima para o título ser uma sequência de caracteres sem sentido?
Respostas:
O que você tem é algum texto de cabeçalho codificado com uma tentativa falha na RFC 2047 .
O RFC 2047 é o padrão que governa a incorporação de caracteres não ASCII nos cabeçalhos de email e diz que os cabeçalhos que não estão em conformidade exatamente com o padrão RFC 2047 devem ser exibidos como estão, em vez de tentar decodificar. Portanto, seu software de e-mail está vendo o cabeçalho inválido e exibindo-o "corretamente" (conforme exigido pelo padrão).
Nenhum software convencional despreza a RFC 2047 de maneira tão ruim assim, provavelmente por causa de algum software de correspondência em massa desonesto. O software está tornando as "palavras codificadas" muito longas (limite de comprimento de linha 76), o que é proibido (a RFC 2047 diz "NÃO DEVE").
Apesar de longo, pode ser decodificado manualmente; parece algum tipo de spam de recrutador:
🐶 You're a strong candidate for our future, Peter 🇺🇸
USglifo.
É uma string base64, uma maneira de codificar texto ou dados para que possa ser enviada via texto ASCII de 7 bits suportado por e-mails.
Parece que seu cliente de email não suporta base64 na linha de assunto.
Cutucando o texto
8J + QtiBZb3UncmUgYSBzdHJvbmcgY2FuZGlkYXRlIGZvciBvdXIgZnV0dXJlLCBQZXRlciDwn4e6 8J + HuA ==? =
Através de base64decode mostra a string abaixo. Este é o corpo da string menos o cabeçalho utf-8.
🐶 Você é um forte candidato ao nosso futuro, Peter 🇺🇸