Anúncios foram vistos nas mensagens de texto do código de verificação do Google, e uma operadora de telefonia é a culpada.
De acordo com 9to5Google, o desenvolvedor do Action Launcher, Chris Lacy, twittou uma foto na segunda-feira de uma mensagem de texto de autenticação de dois fatores real do Google com um anúncio de VPN e um link incluído no final. Lacy disse que pediu um código de verificação após uma tentativa de login com falha, então não era um texto aleatório, mas o Google Messages ainda o sinalizou como spam.
Lacy recebeu uma série de respostas ao seu Tweet, e parece que uma operadora de telefonia adicionou o anúncio à mensagem, possivelmente como uma forma muito inteligente de publicidade direcionada.
9to5O Google disse que está analisando a instância e observou que o anúncio veio de uma operadora de telefonia australiana.
Mas esses tipos de textos podem acabar em breve, já que o Google anunciou no mês passado que quer deixar de usar mensagens de texto como método de autenticação. Em vez disso, a gigante da tecnologia disse que em breve "começará a inscrever usuários automaticamente na 2SV [verificação em duas etapas] se suas contas estiverem configuradas adequadamente".
A empresa disse que seu método Google Prompt (onde cada vez que você faz login, você precisa de sua senha e um código de verificação) e tecnologia de segurança integrada, como chaves de segurança e o aplicativo Google Smart Lock, são alternativas mais seguras ao texto mensagens.
Não é segredo que as autenticações baseadas em telefone podem ser inseguras, pois os códigos telefônicos são vulneráveis à interceptação sorrateira por hackers. As companhias telefônicas têm um histórico de serem induzidas a transferir números de telefone para permitir que criminosos obtenham os códigos de acesso que você solicita para serem enviados ao seu telefone, o que resulta em você ter suas contas invadidas.
Uma alternativa melhor é usar um aplicativo de autenticação, como o aplicativo Smart Lock do Google ou o FreeOTP.
