Saya baru-baru ini mendapat email dengan judul
=? utf-8? B? 8J + QtiBZb3UncmUgYSBzdHJvbmcgY2FuZGlkYXRlIGZvciBvdXIgZnV0dXJlLCBQZXRlciDwn4e6 8J + HuA ==? =
Mengira itu mungkin malware, saya menjalankan cek dengan Malwarebytes, dan hasilnya bersih. Apakah ada alasan yang sah untuk judul tersebut menjadi serangkaian karakter yang tidak masuk akal?
Jawaban:
Apa yang Anda miliki adalah beberapa teks header yang dikodekan dengan upaya gagal di RFC 2047 .
RFC 2047 adalah standar yang mengatur penyisipan karakter non-ASCII dalam tajuk email, dan dikatakan bahwa tajuk yang tidak sesuai dengan standar RFC 2047 harus ditampilkan apa adanya, daripada decoding yang dicoba. Jadi perangkat lunak email Anda melihat tajuk yang salah dan menampilkannya "dengan benar" (seperti yang dipersyaratkan oleh standar).
Tidak ada perangkat lunak arus utama yang mencelakakan RFC 2047 begitu buruk, sehingga mungkin berasal dari beberapa perangkat lunak pengiriman massal yang cerdik. Perangkat lunak ini membuat "kata-kata yang disandikan" terlalu panjang (batas panjang garis 76), yang dilarang (RFC 2047 mengatakan "HARUS TIDAK").
Meskipun terlalu lama dapat diterjemahkan secara manual; sepertinya semacam spam perekrut:
🐶 You're a strong candidate for our future, Peter 🇺🇸
USmesin terbang.
Ini adalah string base64, cara penyandian teks atau data sehingga dapat dikirim melalui teks ASCII 7-bit yang didukung oleh email.
Tampaknya klien email Anda tidak mendukung base64 di baris subjek.
Menyodok teks
8J + QtiBZb3UncmUgYSBzdHJvbmcgY2FuZGlkYXRlIGZvciBvdXIgZnV0dXJlLCBQZXRlciDwn4e6 8J + HuA ==? =
Melalui base64decode menunjukkan string di bawah ini. Ini adalah badan dari string minus header utf-8.
🐶 Kamu adalah kandidat kuat untuk masa depan kita, Peter 🇺🇸