Oglasi su uočeni u SMS porukama s Googleovim verifikacionim kodom, a navodno je kriv operater.
Prema 9to5Google, programer Action Launcher-a Chris Lacy objavio je u ponedjeljak fotografiju stvarne tekstualne poruke dvofaktorske autentikacije od Googlea s VPN oglasom i uključenim linkom na kraju. Lacy je rekao da je tražio verifikacioni kod nakon neuspjelog pokušaja prijave, tako da to nije bio nasumičan tekst, ali ga je Google Messages i dalje označio kao neželjenu poštu.
Lacy je dobio gomilu odgovora na svoj Tweet, a čini se da je telefonski operater dodao oglas u poruku, vjerovatno kao vrlo pametan oblik ciljanog oglašavanja.
9to5Google je rekao da Google istražuje slučaj i napomenuo da je oglas došao od australskog operatera.
Ali ove vrste SMS-ova bi se uskoro mogle završiti budući da je Google prošlog mjeseca najavio da se želi udaljiti od korištenja tekstualnih poruka kao metode autentifikacije. Umjesto toga, tehnološki gigant je rekao da će uskoro "početi automatski upisivati korisnike u 2SV [potvrdu u dva koraka] ako su njihovi računi na odgovarajući način konfigurirani."
Kompanija je rekla da su njena metoda Google Prompt (gdje svaki put kada se prijavite, potrebna vam je i lozinka i verifikacioni kod) i ugrađena sigurnosna tehnologija poput sigurnosnih ključeva i aplikacije Google Smart Lock sigurnije alternative tekstu poruke.
Nije tajna da autentifikacija putem telefona može biti nesigurna jer su telefonski kodovi osjetljivi na prikriveno presretanje od strane hakera. Telefonske kompanije imaju istoriju prevare da prenesu telefonske brojeve kako bi omogućili kriminalcima da dobiju pristupne kodove koje zahtevate da vam se pošalju na vaš telefon, što dovodi do hakovanja vaših naloga.
Bolja alternativa je korištenje aplikacije za autentifikaciju, poput Googleove aplikacije Smart Lock ili FreeOTP.