É fácil detectar e-mails maliciosos: eles geralmente contêm anexos que incluem os executáveis ​​padrão do Windows (.exe) e arquivos JavaScript (.js), programas executáveis ​​que os cibercriminosos usam para atrair destinatários inocentes para a sua armadilha. A partir de 13 de fevereiro, o Google não permitirá mais que os usuários do Gmail anexem arquivos JavaScript em e-mail para solucionar problemas de segurança.

O Google anunciou em uma postagem no blog:

No momento, o Gmail restringe determinados anexos de arquivo (por exemplo,.exe,.msc e.bat) por motivos de segurança e, a partir de 13 de fevereiro de 2017, não permitiremos anexos de arquivo.js também. Semelhante a outros anexos de arquivos restritos, você não poderá anexar um arquivo.js e um aviso no produto aparecerá, explicando o motivo.

Mais especificamente, você não poderá mais enviar anexos.js diretamente para outras pessoas nem incluir esses arquivos em arquivos como.zip ou.tgz. No entanto, você ainda pode enviar arquivos JavaScript usando métodos baseados na nuvem, como o serviço Dropbox ou Google Drive. O Google Drive permite especificamente enviar o link para o conteúdo que você deseja compartilhar com um amigo ou colega.

A mudança também expande a lista atual de anexos de arquivos proibidos no Gmail, que inclui.ade,.cmd e.lib, entre outros. Os cibercriminosos têm usado esses tipos de arquivo para distribuir malware por email nos últimos dois anos.

Nos últimos dois anos, os arquivos JavaScript foram objeto de abuso, pois os cibercriminosos podem executar diretamente esse tipo de arquivo no Windows, graças ao componente Host de scripts do Windows. Os arquivos JavaScript geralmente servem como um veículo para baixar outros malwares. Como regra geral, você nunca deve abrir um arquivo que pareça suspeito.