Реклама была обнаружена в текстовых сообщениях с кодом подтверждения Google, и, как сообщается, виноват оператор мобильной связи.
Согласно 9to5Google, разработчик Action Launcher Крис Лейси в понедельник опубликовал в Твиттере фотографию фактического текстового сообщения двухфакторной аутентификации от Google с рекламой VPN и добавил ссылку в конце. Лейси сказал, что он запросил код подтверждения после неудачной попытки входа в систему, так что это был не случайный текст, но сообщения Google по-прежнему помечали его как спам.
Лейси получил множество ответов на свой твит, и, похоже, оператор мобильной связи добавил рекламу в сообщение, возможно, в качестве очень умной формы целевой рекламы.
9to5Google сообщил, что Google изучает этот случай, и отметил, что объявление поступило от австралийского оператора мобильной связи.
Но эти типы текстов могут скоро закончиться, так как Google объявил в прошлом месяце, что хочет полностью отказаться от использования текстовых сообщений в качестве метода аутентификации. Вместо этого технический гигант заявил, что вскоре «начнет автоматически регистрировать пользователей в 2SV [двухэтапной проверке], если их учетные записи правильно настроены».
Компания заявила, что ее метод Google Prompt (где каждый раз, когда вы входите в систему, вам нужен и пароль, и код подтверждения) и встроенные технологии безопасности, такие как ключи безопасности и приложение Google Smart Lock, являются более безопасными альтернативами текстовым сообщениям. сообщения.
Не секрет, что аутентификация по телефону может быть небезопасной, поскольку телефонные коды уязвимы для скрытого перехвата хакерами. Телефонные компании имеют опыт обмана в передаче телефонных номеров, чтобы позволить преступникам получить коды доступа, которые вы запрашиваете для отправки на ваш телефон, что приводит к взлому ваших учетных записей.
Лучшей альтернативой является использование приложения для аутентификации, такого как приложение Smart Lock от Google или FreeOTP.
