Il est facile de détecter les courriels malveillants: ils contiennent souvent des pièces jointes contenant les fichiers exécutables Windows standard (.exe) et JavaScript (.js), des programmes exécutables utilisés par les cyber-escrocs pour attirer les destinataires non méfiants. À compter du 13 février, Google ne permettra plus aux utilisateurs de Gmail de joindre des fichiers JavaScript dans un courrier électronique afin de résoudre les problèmes de sécurité.

Google a annoncé dans un article de blog:

Gmail restreint actuellement certaines pièces jointes (telles que.exe,.msc et.bat, par exemple) pour des raisons de sécurité. À compter du 13 février 2017, nous n'autoriserons pas non plus les pièces jointes.js. Semblable à d'autres pièces jointes restreintes, vous ne pourrez pas joindre un fichier.js et un avertissement concernant le produit apparaîtra, expliquant la raison.

Plus spécifiquement, vous ne pourrez plus envoyer directement de pièces jointes.js à d'autres personnes ni même inclure ces fichiers dans des archives telles que.zip ou.tgz. Toutefois, vous pouvez toujours envoyer des fichiers JavaScript à l'aide de méthodes en nuage telles que Dropbox ou le service Google Drive. Google Drive vous permet spécifiquement d’envoyer le lien au contenu que vous souhaitez partager avec un ami ou un collègue.

Le déménagement étend également la liste actuelle des pièces jointes interdites dans Gmail, qui inclut notamment.ade,.cmd et.lib. Les cybercriminels ont utilisé ces types de fichiers pour distribuer des logiciels malveillants par courrier électronique au cours des deux dernières années.

Au cours des deux dernières années, les fichiers JavaScript ont fait l’objet d’abus, car les cyber-escrocs peuvent exécuter directement ce type de fichier sous Windows, grâce au composant Windows Script Host. Les fichiers JavaScript servent souvent de véhicule pour le téléchargement d’autres logiciels malveillants. En règle générale, vous ne devez jamais ouvrir un fichier qui semble suspect.