מודעות זוהו בהודעות טקסט עם קוד אימות של Google, ולפי הדיווחים ספק טלפון אשם.
לפי 9to5Google, מפתח Action Launcher Chris Lacy צייץ ביום שני תמונה של הודעת טקסט של אימות דו-גורמי מגוגל עם מודעת VPN וכללה קישור בסוף שלה. לייסי אמר שהוא ביקש קוד אימות לאחר ניסיון התחברות כושל, אז זה לא היה טקסט אקראי, אבל Google Messages עדיין סימנה אותו כדואר זבל.
לייסי קיבלה שלל תגובות לציוץ שלו, ונראה שספק טלפון הוסיף את המודעה להודעה, אולי כצורה חכמה מאוד של פרסום ממוקד.
9to5Google אמרה שגוגל בוחנת את המקרה וציינה שהמודעה הגיעה מספק טלפון אוסטרלי.
אבל סוגים אלה של טקסטים עשויים להסתיים בקרוב מאז שגוגל הודיעה בחודש שעבר שהיא רוצה להתרחק לחלוטין משימוש בהודעות טקסט כשיטת אימות. במקום זאת, ענקית הטכנולוגיה אמרה שבקרוב "תתחיל לרשום משתמשים אוטומטית ל-2SV [אימות דו-שלבי] אם החשבונות שלהם מוגדרים כראוי."
החברה אמרה ששיטת ה-Google Prompt שלה (שבכל פעם שאתה מתחבר, אתה צריך גם את הסיסמה וגם קוד אימות) וטכנולוגיית אבטחה מובנית כמו מפתחות אבטחה ואפליקציית Google Smart Lock הם חלופות בטוחות יותר לטקסט הודעות.
זה לא סוד שאימות מבוסס טלפון יכול להיות לא מאובטח מכיוון שקודי טלפון פגיעים ליירוט ערמומי על ידי האקרים. לחברות טלפון יש היסטוריה של הונאה בהעברת מספרי טלפון כדי לאפשר לפושעים לקבל את קודי הגישה שאתה מבקש שישלחו לטלפון שלך, מה שגורם לך לפרוץ לחשבונות שלך.
חלופה טובה יותר היא שימוש באפליקציית אימות, כמו אפליקציית Smart Lock של Google או FreeOTP.