Annoncer blev set i Google-bekræftelseskode-sms-beskeder, og en telefonudbyder er angiveligt skyldig.
Ifølge 9to5Google tweetede Action Launcher-udvikler Chris Lacy mandag et billede af en faktisk to-faktor-godkendelses-sms fra Google med en VPN-annonce og inkluderet link i slutningen af den. Lacy sagde, at han bad om en bekræftelseskode efter et mislykket loginforsøg, så det var ikke en tilfældig tekst, men Google Messages markerede det stadig som spam.
Lacy modtog en række svar på sit tweet, og det ser ud til, at en telefonudbyder tilføjede annoncen til beskeden, muligvis som en meget smart form for målrettet annoncering.
9to5Google sagde, at Google kigger på sagen og bemærkede, at annoncen kom fra et australsk telefonselskab.
Men disse typer tekster kan snart ende, siden Google i sidste måned annoncerede, at de helt vil gå væk fra at bruge tekstbeskeder som en godkendelsesmetode. I stedet sagde teknologigiganten, at den snart ville "begynde automatisk at tilmelde brugere i 2SV [Totrinsbekræftelse], hvis deres konti er korrekt konfigureret."
Virksomheden sagde, at dets Google Prompt-metode (hvor hver gang du logger ind, skal du bruge både din adgangskode og en bekræftelseskode) og indbygget sikkerhedsteknologi som sikkerhedsnøgler og Google Smart Lock-appen er sikrere alternativer til tekst beskeder.
Det er ingen hemmelighed, at telefonbaserede godkendelser kan være usikre, da telefonkoder er sårbare over for lusket aflytning af hackere. Telefonselskaber har en historie med at blive narret til at overføre telefonnumre for at give kriminelle mulighed for at få de adgangskoder, du anmoder om at blive sendt til din telefon, hvilket resulterer i, at du får dine konti hacket.
Et bedre alternativ er at bruge en godkendelsesapp, såsom Googles Smart Lock-app eller FreeOTP.