Reklamy zostały zauważone w wiadomościach tekstowych z kodem weryfikacyjnym Google, a podobno winę ponosi operator telefoniczny.
Według 9to5Google, programista Action Launcher, Chris Lacy, zamieścił w poniedziałek na Twitterze zdjęcie rzeczywistej wiadomości tekstowej z uwierzytelnianiem dwuskładnikowym od Google z reklamą VPN i linkiem na końcu. Lacy powiedział, że poprosił o kod weryfikacyjny po nieudanej próbie logowania, więc nie był to losowy tekst, ale Wiadomości Google nadal oznaczyły go jako spam.
Lacy otrzymał mnóstwo odpowiedzi na swojego tweeta i wygląda na to, że operator telefonu dodał reklamę do wiadomości, prawdopodobnie jako bardzo sprytną formę reklamy ukierunkowanej.
9to5Google powiedział, że Google przygląda się tej instancji i zauważył, że reklama pochodzi od australijskiego operatora telefonicznego.
Ale tego typu wiadomości tekstowe mogą wkrótce się skończyć, ponieważ firma Google ogłosiła w zeszłym miesiącu, że chce całkowicie zrezygnować z używania wiadomości tekstowych jako metody uwierzytelniania. Zamiast tego gigant technologiczny powiedział, że wkrótce „zacznie automatycznie rejestrować użytkowników w weryfikacji dwuetapowej [dwuetapowej weryfikacji], jeśli ich konta będą odpowiednio skonfigurowane”.
Firma twierdzi, że jej metoda Google Prompt (gdzie za każdym razem, gdy się logujesz, potrzebujesz zarówno hasła, jak i kodu weryfikacyjnego) oraz wbudowana technologia zabezpieczeń, taka jak klucze bezpieczeństwa i aplikacja Google Smart Lock, są bezpieczniejszą alternatywą dla tekstu wiadomości.
Nie jest tajemnicą, że uwierzytelnianie przez telefon może być niepewne, ponieważ kody telefoniczne są podatne na podstępne przechwycenie przez hakerów. Firmy telekomunikacyjne mają historię oszukiwania do przenoszenia numerów telefonów, aby umożliwić przestępcom uzyskanie kodów dostępu, o które prosisz, aby wysłać je na Twój telefon, co skutkuje włamaniem na Twoje konta.
Lepszą alternatywą jest użycie aplikacji uwierzytelniającej, takiej jak aplikacja Google Smart Lock lub FreeOTP.