Quảng cáo được phát hiện trong tin nhắn văn bản mã xác minh của Google và nhà cung cấp dịch vụ điện thoại được báo cáo là có lỗi.
Theo 9to5Google, nhà phát triển Action Launcher Chris Lacy đã tweet một bức ảnh vào ngày thứ Hai của một tin nhắn văn bản xác thực hai yếu tố thực tế từ Google với một quảng cáo VPN và kèm theo liên kết ở cuối nó. Lacy cho biết anh ấy đã yêu cầu mã xác minh sau một lần đăng nhập không thành công, vì vậy đó không phải là một văn bản ngẫu nhiên, nhưng Google Messages vẫn gắn cờ nó là spam.
Lacy đã nhận được rất nhiều phản hồi cho Tweet của anh ấy và có vẻ như một nhà cung cấp dịch vụ điện thoại đã thêm quảng cáo vào tin nhắn, có thể là một hình thức quảng cáo được nhắm mục tiêu rất thông minh.
9to5Google nói rằng Google đang xem xét trường hợp này và lưu ý rằng quảng cáo đến từ một nhà cung cấp dịch vụ điện thoại của Úc.
Nhưng những loại tin nhắn này có thể sớm kết thúc kể từ khi Google thông báo vào tháng trước rằng họ muốn loại bỏ hoàn toàn việc sử dụng tin nhắn văn bản làm phương thức xác thực. Thay vào đó, gã khổng lồ công nghệ cho biết họ sẽ sớm "bắt đầu tự động đăng ký người dùng trong 2SV [Xác minh hai bước] nếu tài khoản của họ được định cấu hình thích hợp."
Công ty cho biết phương pháp Google Prompt của họ (trong đó mỗi lần đăng nhập, bạn cần cả mật khẩu và mã xác minh) và công nghệ bảo mật tích hợp như khóa bảo mật và ứng dụng Google Smart Lock là những lựa chọn thay thế an toàn hơn cho văn bản tin nhắn.
Không có gì bí mật khi xác thực dựa trên điện thoại có thể không an toàn vì mã điện thoại dễ bị tin tặc lén lút đánh chặn. Các công ty điện thoại có tiền sử bị lừa chuyển số điện thoại để cho phép tội phạm lấy mã truy cập mà bạn yêu cầu gửi đến điện thoại của bạn, dẫn đến việc bạn bị hack tài khoản.
Một giải pháp thay thế tốt hơn là sử dụng ứng dụng xác thực, chẳng hạn như ứng dụng Smart Lock của Google hoặc FreeOTP.
