Gmail não permite mais anexos que contenham javascript

Entenda o motivo do bloqueio

Em meados de 2016, spammers e outros criminosos da web criaram formas de ataque baseadas em vulnerabilidades no uso do e-mail usando javascripts dentro de documentos do word para instalar um Ransomware, um tipo de malware que renomeia seus arquivos importantes e também aplica uma encriptação que só os criminosos tem a chave pra decodificar. O ataque em questão é uma extorsão e você fica obrigado a comprar a chave deles através da deep web, em transações obscuras, geralmente feitas em bitcoins.

O perigo que este tipo de ameaça representa é que ela tem o potencial de atingir todos os arquivos, em qualquer pasta ou dispositivo que possa ser acessado, incluindo pen-drives, câmeras, celulares, HD’s externos que estão conectados no momento do ataque, e também compartilhamentos de rede que são acessíveis, incluindo servidores e/ou outros computadores de uma rede interna, que estejam executando Windows, OS X ou Linux.

Como você pode anexar Javascript em seus emails se for necessário?

O Gmail alerta o usuário da medida
“Semelhante a outros anexos de arquivos que são restritos, você não poderá anexar um arquivo .js e um aviso será exibido no produto, explicando o motivo”, disse a Equipe do Google em um anúncio publicado no G Suite.

Atualmente, existem mais de 20 tipos de arquivos potencialmente perigosos que não podem ser usados como anexos, incluindo além do .js, também .exe, .jar, .sys, .scr, .bat, .com, .vbs e .cmd, ou arquivos compactados que contenham essas extensões.

Nos casos em que os usuários precisam enviar arquivos .js por motivos legítimos, o Google recomenda o uso do Drive, Cloud Storage ou outros serviços de compartilhamento de arquivos.

Gostou deste artigo?

Faça o seu download
Fontes:
Google Workspace Updates: Gmail will block .js file attachments starting February 13, 2017
http://www.securityweek.com/gmail-block-javascript-file-attachments
Locky ransomware: O que você precisa saber