Perto
Cardápio

Anúncios destacados em mensagens de texto de verificação do Google

click fraud protection

Anúncios foram vistos em mensagens de texto do código de verificação do Google, e uma operadora de telefone é supostamente a culpada.

De acordo com 9to5Google, Action Launcher o desenvolvedor Chris Lacy tuitou uma foto na segunda-feira de uma mensagem de texto de autenticação de dois fatores do Google com um anúncio VPN e incluiu um link no final. Lacy disse que pediu um código de verificação após uma tentativa de login malsucedida, então não era um texto aleatório, mas o Google Mensagens ainda o sinalizou como spam.

Código de verificação

Getty Images / dcdp

Lacy recebeu uma série de respostas ao seu Tweet e parece que uma operadora de telefone adicionou o anúncio à mensagem, possivelmente como uma forma muito inteligente de publicidade direcionada.

9to5Google disse que o Google está investigando a instância e observou que o anúncio veio de uma operadora de telefonia australiana.

Mas esse tipo de texto pode acabar logo, já que o Google anunciado no mês passado que deseja deixar de usar mensagens de texto como método de autenticação. Em vez disso, a gigante da tecnologia disse que em breve "começará a inscrever usuários automaticamente na 2SV [verificação em duas etapas] se suas contas estiverem configuradas de maneira adequada".

A empresa disse que seu método de Prompt do Google (onde cada vez que você faz login, você precisa de sua senha e de uma verificação código) e tecnologia de segurança integrada, como chaves de segurança e o aplicativo Google Smart Lock, são alternativas mais seguras ao texto mensagens.

Não é segredo que autenticações baseadas em telefone podem ser inseguras uma vez que os códigos de telefone são vulneráveis ​​à interceptação furtiva por hackers. As companhias telefônicas têm uma história de sendo enganado para transferir números de telefone para permitir que os criminosos obtenham os códigos de acesso solicitados para serem enviados ao seu telefone, o que resulta na invasão de suas contas.

Uma alternativa melhor é usar um aplicativo de autenticação, como o aplicativo Smart Lock do Google ou FreeOTP.