Dlaczego dostałem e-mail z nonsensownym nagłówkiem?

38

Niedawno dostałem e-mail z tytułem

=? utf-8? B? 8J + QtiBZb3UncmUgYSBzdHJvbmcgY2FuZGlkYXRlIGZvciBvdXIgZnV0dXJlLCBQZXRlciDwn4e6 8J + HuA ==? =

Myśląc, że to może być złośliwe oprogramowanie, sprawdziłem w Malwarebytes i wszystko poszło dobrze. Czy istnieje uzasadniony powód, aby tytuł był nonsensownym ciągiem znaków?

dpdt
źródło

Odpowiedzi:

85

To, co masz, to tekst nagłówka zakodowany przy nieudanej próbie RFC 2047 .

RFC 2047 jest standardem rządzącym osadzaniem znaków innych niż ASCII w nagłówkach wiadomości e-mail i mówi, że nagłówki, które nie są dokładnie zgodne ze standardem RFC 2047, powinny być wyświetlane bez zmian, a nie podejmowane próby dekodowania. Twoje oprogramowanie e-mail widzi zły nagłówek i wyświetla go „poprawnie” (zgodnie z wymogami standardu).

Żadne oprogramowanie głównego nurtu nie lekceważy RFC 2047 tak bardzo, więc prawdopodobnie pochodzi od jakiegoś podejrzanego oprogramowania do masowej wysyłki. Oprogramowanie powoduje, że „zakodowane słowa” są zbyt długie (limit długości linii 76), co jest zabronione (RFC 2047 mówi „NIE MUSI”).

Mimo że jest zbyt długi, można go odkodować ręcznie; wygląda na jakiś spam rekrutujący:

🐶 You're a strong candidate for our future, Peter 🇺🇸
użytkownik313114
źródło
15
@LightnessRacesinOrbit To zakłada, że ​​spamerzy są dokładni. Najwyraźniej moje imię to często „Imię”.
TripeHound,
1
@TripeHound: Moje są prawie zawsze dokładne.
Lekkość ściga się z Monicą
5
@vaxquis: większość czcionek renderuje go jako trzynaście poziomych pasków naprzemiennie czerwonych i białych; w kantonie 50 białych gwiazd o naprzemiennej liczbie sześciu i pięciu w rzędzie na niebieskim polu.
Jacob Krall,
4
@JacobKrall aaah, emojipedia.org/flag-for-united-states ... na moim komputerze to tylko USglif.
vaxquis
1
@vaxquis to samo tutaj; Myślę, że to ma coś wspólnego z agentem użytkownika. Na iOS widzę flagę USA, ale w Firefoksie widzę znak US.
Jacob Krall,
24

Jest to ciąg base64, sposób kodowania tekstu lub danych, dzięki czemu można go wysłać za pomocą 7-bitowego tekstu ASCII obsługiwanego przez wiadomości e-mail.

Wygląda na to, że twój klient e-mail nie obsługuje base64 w temacie.

Szturchanie tekstu

8J + QtiBZb3UncmUgYSBzdHJvbmcgY2FuZGlkYXRlIGZvciBvdXIgZnV0dXJlLCBQZXRlciDwn4e6 8J + HuA ==? =

Poprzez base64decode pokazuje ciąg poniżej. To jest treść łańcucha minus nagłówek utf-8.

🐶 Jesteś silnym kandydatem do naszej przyszłości, Peter 🇺🇸

Mokubai
źródło
3
„🐶 Jesteś silnym kandydatem do naszej przyszłości, Peter 🇺🇸” Wydaje się uzasadniony!
JakeGould