Немного важного и задротного: В середине февраля 2017 года Gmail начнет блокировать JS-вложения в письмах

В настоящее время почтовый сервис компании Google блокирует 31
вид вложений, в том числе файлы с расширениями .exe, .bat, .hta и .vbs.
При этом, к большому удовольствию злоумышленников, использование .js-файлов в Gmail допускалось, так что JavaScript-файлы частенько использовали для дистрибуции малвари.

 25 января 2017 года в блоге G Suite появилось сообщение(Оно ниже), которое гласит, что с 13 февраля 2017 года .js-файлы пополнят список запрещенных форматов вложений. Это означает, что в Gmail нельзя будет прикрепить к письму .js-файл. Если же пользователь сервиса получит от кого-либо сообщение с JavaScript-вложением, файл будет заблокирован, а пользователь увидит предупреждение, в котором ему объяснят, что блокировка нужна по соображениям безопасности.


К сожалению, это нововведение вряд ли помешает злоумышленникам распространять малварь через почтовый спам, ведь Gmail не может запретить вложения, содержащие, к примеру, документы Word или Excel. А именно такие файлы чаще всего и используют мошенники, что в сочетании с простыми приемами социальной инженерии и приводит к заражению устройств пользователей малварью.

Поделиться этой статьей: