Виявити шкідливі електронні листи легко: вони часто містять вкладені файли, що включають стандартні виконувані файли Windows (.exe) та файли JavaScript (.js), виконувані програми, якими користуються кібер-шахраї, щоб заманювати одержувачів, які не підозрюють їх у свою пастку. Починаючи з 13 лютого, Google більше не дозволить користувачам Gmail приєднувати файли JavaScript в електронній пошті для вирішення проблем безпеки.

Google оголосив у публікації в блозі:

Наразі Gmail обмежує певні вкладені файли (наприклад,.exe,.msc та.bat) з міркувань безпеки, а починаючи з 13 лютого 2017 року, ми також не дозволимо вкладати файли.js. Як і в інших файлах із обмеженим доступом, ви не зможете долучити файл.js та з'явиться попередження про продукт, пояснюючи причину.

Більш конкретно, ви більше не зможете безпосередньо надсилати.js вкладення іншим або навіть включати ці файли в архіви, такі як.zip або.tgz. Однак ви все одно можете надсилати файли JavaScript за допомогою хмарних методів, таких як Dropbox або Google Drive. Google Drive спеціально дозволяє надіслати посилання на вміст, яким ви хочете поділитися з другом або колегою.

Цей крок також розширює поточний список заборонених вкладених файлів у Gmail, який включає.ade,.cmd та.lib, серед інших. Кіберзлочинці використовують ці типи файлів для розповсюдження зловмисних програм по електронній пошті протягом останніх кількох років.

Протягом останніх двох років файли JavaScript зазнавали зловживань, оскільки кібер-шахраї можуть безпосередньо виконувати цей тип файлів у Windows завдяки компоненту Windows Script Host. Файли JavaScript часто служать засобом для завантаження інших шкідливих програм. Як правило, ви ніколи не повинні відкривати файл, який виглядає підозрілим.