악의적 인 전자 메일을 쉽게 탐지 할 수 있습니다. 여기에는 사이버 범죄자가 의심하지 않는 수신자를 함정에 빠뜨리기 위해 사용하는 표준 Windows 실행 파일 (.exe) 및 JavaScript 파일 (.js)이 포함 된 첨부 파일이 포함되어 있습니다. 2 월 13 일부터 Google은 더 이상 Gmail 사용자가 보안 문제를 해결하기 위해 이메일에 JavaScript 파일을 첨부 할 수 없게합니다.

구글은 블로그 게시물에서 발표했다:

Gmail은 현재 보안상의 이유로 특정 파일 첨부 (예:.exe,.msc 및.bat)를 제한하며 2017 년 2 월 13 일부터.js 파일 첨부도 허용하지 않습니다. 다른 제한된 파일 첨부와 마찬가지로.js 파일을 첨부 할 수 없으며 그 이유를 설명하는 제품 내 경고가 나타납니다.

보다 구체적으로, 더 이상.js 첨부 파일을 다른 사람에게 직접 보내거나 이러한 파일을.zip 또는.tgz와 같은 아카이브에 포함시킬 수 없습니다. 그러나 Dropbox 또는 Google 드라이브 서비스와 같은 클라우드 기반 방법을 사용하여 JavaScript 파일을 계속 보낼 수 있습니다. Google 드라이브를 사용하면 친구 나 동료와 공유하려는 콘텐츠에 대한 링크를 보낼 수 있습니다.

이로 인해 Gmail에서 현재 차단 된 첨부 파일 목록 (.ade,.cmd 및.lib 포함)도 확장됩니다. 사이버 범죄자들은 ​​이러한 파일 형식을 사용하여 지난 2 년 동안 전자 메일을 통해 맬웨어를 배포했습니다.

지난 2 년 동안 사이버 범죄자가 Windows Script Host 구성 요소 덕분에 Windows에서이 파일 형식을 직접 실행할 수 있으므로 JavaScript 파일은 악용 될 수 있습니다. JavaScript 파일은 종종 다른 맬웨어를 다운로드하는 수단으로도 사용됩니다. 경험상 의심스러운 것처럼 보이는 파일을 열면 안됩니다.