Злоумышленники могут использовать двойное расширение в имени файла для маскировки его истинного типа. Имя файла может иметь два расширения, при этом отображаться может только первое из них (например, File.txt.exe может отображаться в некоторых случаях просто как File.txt). Однако именно второе расширение является истинным типом файла и определяет, как его открывать и выполнять. Операционная система может скрывать настоящее расширение файла в файловом менеджере (например, explorer.exe), а также в любых программах, настроенных на использование политик системы или аналогичных им.

Злоумышленники могут использовать двойные расширения, пытаясь скрыть потенциально опасные типы файлов с полезной нагрузкой. Очень распространенный прием — обманом заставить пользователя открыть файл, кажущийся безопасным, но на самом деле содержащий исполняемый код. Такие файлы часто используются в качестве вложений в электронные письма и позволяют злоумышленникам получить первоначальный доступ в систему пользователя посредством целевого фишинга с вложением, за которым следует выполнение файла с участием пользователя. Например, вложенный в письмо исполняемый файл с именем Evil.txt.exe может отображаться для пользователя как Evil.txt. Пользователь может принять его за безопасный текстовый файл и открыть, непреднамеренно запустив скрытую вредоносную программу.

Для маскировки под легитимные файлы в качестве первого расширения обычно используются расширения распространенных типов файлов — текстовых файлов (такие как .txt и .doc) и файлов изображений (такие как .jpg и .gif). Расширения исполняемых файлов, обычно считающихся опасными (например, .exe, .lnk, .hta и .scr), часто являются вторым расширением и определяют истинный тип файла.