Oglasi su uočeni u tekstualnim porukama s Googleovim kontrolnim kodom, a navodno je kriv mobilni operater.
Prema 9to5Google, programer Action Launcher Chris Lacy u ponedjeljak je tweetao fotografiju stvarne Googleove tekstualne poruke s dvofaktorskom autentifikacijom s VPN oglasom i uključenom vezom na kraju. Lacy je rekao da je tražio kontrolni kod nakon neuspjelog pokušaja prijave, tako da to nije bio nasumični tekst, ali ga je Google Messages ipak označio kao neželjenu poštu.
Lacy je primio mnoštvo odgovora na svoj Tweet, a čini se da je telefonski operater dodao oglas u poruku, vjerojatno kao vrlo pametan oblik ciljanog oglašavanja.
9to5Google rekao je da Google istražuje slučaj i primijetio da je oglas došao od australskog operatera telefonije.
Ali ove vrste SMS-ova uskoro bi mogle prestati jer je Google prošlog mjeseca najavio da se želi u potpunosti odmaknuti od upotrebe SMS-ova kao metode provjere autentičnosti. Umjesto toga, tehnološki div je rekao da će uskoro "početi automatski upisivati korisnike u 2SV [potvrda u dva koraka] ako su njihovi računi ispravno konfigurirani."
Tvrtka je rekla da su njezina Google Prompt metoda (gdje svaki put kada se prijavite, potrebni su vam i lozinka i kontrolni kod) i ugrađena sigurnosna tehnologija poput sigurnosnih ključeva i aplikacije Google Smart Lock sigurnije alternative tekstualnim porukama poruke.
Nije tajna da provjera autentičnosti putem telefona može biti nesigurna jer su telefonski kodovi osjetljivi na prikriveno presretanje od strane hakera. Telefonske tvrtke su u prošlosti bile prevarene da prenesu telefonske brojeve kako bi kriminalcima omogućile pristupne kodove koje tražite da vam se pošalju na telefon, što rezultira hakiranjem vaših računa.
Bolja alternativa je korištenje aplikacije za autentifikaciju, poput Googleove aplikacije Smart Lock ili FreeOTP.
