Anunțuri au fost identificate în mesajele text cu codul de verificare Google, iar un operator de telefonie este de vină.
Conform 9to5Google, dezvoltatorul Action Launcher Chris Lacy a postat luni pe Twitter o fotografie a unui mesaj text de autentificare cu doi factori de la Google cu un anunț VPN și un link inclus la sfârșitul acestuia. Lacy a spus că a cerut un cod de verificare după o încercare de conectare eșuată, așa că nu a fost un text aleatoriu, dar Google Messages l-a semnalat în continuare ca spam.
Lacy a primit o mulțime de răspunsuri la Tweetul său și se pare că un operator de telefonie a adăugat anunțul la mesaj, posibil ca o formă foarte inteligentă de publicitate direcționată.
9to5Google a spus că Google analizează instanța și a remarcat că anunțul provine de la un operator de telefonie australian.
Dar aceste tipuri de texte s-ar putea termina în curând, deoarece Google a anunțat luna trecută că vrea să renunțe cu totul la utilizarea mesajelor text ca metodă de autentificare. În schimb, gigantul tehnologic a spus că în curând va „începe înscrierea automată a utilizatorilor în 2SV [Verificare în doi pași] dacă conturile lor sunt configurate corespunzător.”
Compania a spus că metoda sa Google Prompt (în care de fiecare dată când vă conectați, aveți nevoie atât de parolă, cât și de un cod de verificare) și tehnologia de securitate încorporată, cum ar fi cheile de securitate și aplicația Google Smart Lock, sunt alternative mai sigure la text mesaje.
Nu este un secret pentru nimeni faptul că autentificările pe bază de telefon pot fi nesigure, deoarece codurile de telefon sunt vulnerabile la interceptările furtive de către hackeri. Companiile de telefonie au fost păcălite să transfere numere de telefon pentru a permite infractorilor să obțină codurile de acces pe care le solicitați să fie trimise pe telefon, ceea ce duce la piratarea contului.
O alternativă mai bună este utilizarea unei aplicații de autentificare, cum ar fi aplicația Smart Lock de la Google sau FreeOTP.
