Annunci sono stati individuati nei messaggi di testo del codice di verifica di Google e, secondo quanto riferito, un operatore telefonico è responsabile.
Secondo 9to5Google, lo sviluppatore di Action Launcher Chris Lacy lunedì ha twittato una foto di un vero messaggio di testo di autenticazione a due fattori di Google con un annuncio VPN e includeva un collegamento alla fine. Lacy ha detto di aver chiesto un codice di verifica dopo un tentativo di accesso fallito, quindi non era un testo casuale, ma Google Messaggi lo ha comunque segnalato come spam.
Lacy ha ricevuto una serie di risposte al suo Tweet e sembra che un operatore telefonico abbia aggiunto l'annuncio al messaggio, forse come una forma molto intelligente di pubblicità mirata.
9to5Google ha affermato che Google sta esaminando l'istanza e ha notato che l'annuncio proveniva da un operatore telefonico australiano.
Ma questi tipi di messaggi potrebbero presto finire da quando Google ha annunciato il mese scorso di voler abbandonare del tutto l'utilizzo dei messaggi di testo come metodo di autenticazione. Invece, il gigante della tecnologia ha affermato che presto "avvierà automaticamente la registrazione degli utenti in 2SV [verifica in due passaggi] se i loro account sono configurati in modo appropriato".
La società ha affermato che il suo metodo di richiesta di Google (in cui ogni volta che accedi, hai bisogno sia della tua password che di un codice di verifica) e della tecnologia di sicurezza integrata come le chiavi di sicurezza e l'app Google Smart Lock sono alternative più sicure al testo messaggi.
Non è un segreto che le autenticazioni basate sul telefono possano essere insicure poiché i codici telefonici sono vulnerabili alle subdole intercettazioni da parte degli hacker. Le compagnie telefoniche hanno una storia di essere state indotte con l'inganno a trasferire numeri di telefono per consentire ai criminali di ottenere i codici di accesso che richiedi di essere inviati al tuo telefono, il che si traduce in un hackeraggio dei tuoi account.
Un' alternativa migliore è utilizzare un'app di autenticazione, come l'app Smart Lock di Google o FreeOTP.