Recientemente recibí un correo electrónico con el título
=? utf-8? B? 8J + QtiBZb3UncmUgYSBzdHJvbmcgY2FuZGlkYXRlIGZvciBvdXIgZnV0dXJlLCBQZXRlciDwn4e6 8J + HuA ==? =
Pensando que podría ser malware, realicé un chequeo con Malwarebytes, y salió limpio. ¿Hay alguna razón legítima para que el título sea una cadena de caracteres sin sentido?
Respuestas:
Lo que tiene es un texto de encabezado codificado con un intento fallido en RFC 2047 .
RFC 2047 es el estándar que rige la incorporación de caracteres no ASCII en los encabezados de correo electrónico, y dice que los encabezados que no cumplan exactamente con el estándar RFC 2047 deben mostrarse tal cual, en lugar de intentar la decodificación. Por lo tanto, su software de correo electrónico ve el encabezado incorrecto y lo muestra "correctamente" (como lo exige el estándar).
Ningún software convencional ignora el RFC 2047 tan mal como eso, por lo que probablemente provenga de un software de correo masivo poco fiable. El software está haciendo que las "palabras codificadas" sean demasiado largas (límite de longitud de línea 76), lo cual está prohibido (RFC 2047 dice "NO DEBE").
A pesar de ser demasiado largo, puede decodificarse manualmente; parece una especie de spam de reclutador:
🐶 You're a strong candidate for our future, Peter 🇺🇸
USglifo.
Es una cadena base64, una forma de codificar texto o datos para que pueda enviarse a través de texto ASCII de 7 bits compatible con correos electrónicos.
Parece que su cliente de correo electrónico no admite base64 en la línea de asunto.
Hurgando el texto
8J + QtiBZb3UncmUgYSBzdHJvbmcgY2FuZGlkYXRlIGZvciBvdXIgZnV0dXJlLCBQZXRlciDwn4e6 8J + HuA ==? =
A través de base64decode muestra la cadena de abajo. Este es el cuerpo de la cadena menos el encabezado utf-8.
🐶 Eres un candidato fuerte para nuestro futuro, Peter 🇺🇸