A hivatalos G Suit Updates blogon jelentette be a szolgáltató, hogy a közelmúltban egyre terjedő adathalász-kísérletek tapasztalataiból okulva új funkciót vezetnek be a Gmailben: február 13-tól kezdve kibővítik tiltólistájukat, és az egyéb futtatható állományok (exe, .msc, .bat stb.) mellett a JavaScript fájl csatolmányokat blokkolni fogják a levelezőrendszerben.

A biztonsági intézkedésre azért került sor, mivel a kiberbűnözők az utóbbi időben egyre gyakrabban küldenek olyan leveleket, melyekben .js kiterjesztésű fájlok szerepelnek mellékletben, és e fájlok megnyitása indítja el a kártékony kódokat, melyek megfertőzik a számítógépeket. A legtöbb esetben adathalász programokról van szó.

[+]

A Google közölte, hogy levélíráskor felugrik egy figyelmeztetés, ha valaki .js fájlt akar a leveléhez csatolni.

Ez a helyzet két okból állt elő: egyrészt a Gmail a világ egyik legnépszerűbb levelezőszolgáltatása, másrészt az elmúlt egy-két évben megszaporodtak azok a sikeres támadások, melyek során kiberbűnözők akár e-mail címek millióit tudják megszerezni egyetlen behatolás során. E címek aztán sokféle módon hasznosíthatóak – ezek egyike a malware-t tartalmazó levelek küldése, melyektől azt remélik, hogy sikeres fertőzés után még több személyes adathoz juthatnak hozzá, illetve irányításuk alá vonhatják a felhasználó számítógépét. Az ilyen kísérletek legveszélyesebb módja az, ha a támadók birtokában van a célpont címjegyzéke, ugyanis ilyenkor nagyobb az esély, hogy az illető nem gyanakszik egy mellékletre, hiszen megbízik a látszólagos feladóban.

A Google azt ajánlja, hogy ha valaki .js fájlt akar mással megosztani, az egy felhős társzolgáltatáson keresztül tegye.