Geçenlerde başlık bir e-posta aldım
=? UTF-8? B? 8J + QtiBZb3UncmUgYSBzdHJvbmcgY2FuZGlkYXRlIGZvciBvdXIgZnV0dXJlLCBQZXRlciDwn4e6 8J + HuA ==? =
Kötü amaçlı yazılım olabileceğini düşünerek, Malwarebytes ile bir kontrol yaptım ve temiz çıktı. Başlığın saçma bir karakter dizisi olmasının meşru bir nedeni var mı?
Yanıtlar:
Elinizde olan, RFC 2047’de başarısız bir girişimde kodlanmış bazı başlık metinleri .
RFC 2047, ASCII olmayan karakterleri e-posta başlıklarına yerleştirme standardıdır ve tam olarak RFC 2047 standardına uymayan başlıkların kod çözme denemesinden ziyade olduğu gibi gösterilmesi gerektiğini belirtir. Bu nedenle, e-posta yazılımınız kötü başlığı görüyor ve “doğru” olarak görüntülüyor (standardın gerektirdiği şekilde).
Hiçbir ana yazılım RFC 2047'yi bu kadar kötü bir şekilde bozmaz, bu yüzden muhtemelen bazı tehlikeli toplu posta yazılımlarından geliyor. Yazılım, "kodlanmış kelimeleri" çok uzun yapıyor (satır uzunluğu sınırı 76), bu yasak.
Aşırı uzun olmasına rağmen manuel olarak deşifre edilebilir; Bir tür alıcı spam’ine benziyor:
🐶 You're a strong candidate for our future, Peter 🇺🇸
USglif.
Bu bir base64 dizesidir, metni veya verileri kodlamanın bir yolu olup, e-postalar tarafından desteklenen 7 bitlik ASCII metin yoluyla gönderilebilir.
E-posta istemcinizin konu satırındaki base64'ü desteklemediği anlaşılıyor.
Metni dürtmek
8J + QtiBZb3UncmUgYSBzdHJvbmcgY2FuZGlkYXRlIGZvciBvdXIgZnV0dXJlLCBQZXRlciDwn4e6 8J + HuA ==? =
Base64decode aracılığıyla aşağıdaki dizeyi gösterir. Bu dize utf-8 başlık eksi gövdesidir.
🐶 Geleceğimiz için güçlü bir adaysın Peter 🇺🇸