Anzeigen wurden in Textnachrichten mit dem Google-Bestätigungscode entdeckt, und Berichten zufolge ist ein Telefonanbieter schuld.
Laut 9to5Google hat Action Launcher-Entwickler Chris Lacy am Montag ein Foto einer tatsächlichen Zwei-Faktor-Authentifizierungs-Textnachricht von Google mit einer VPN-Werbung getwittert und einen Link am Ende eingefügt. Lacy sagte, er habe nach einem fehlgeschlagenen Anmeldeversuch nach einem Bestätigungscode gefragt, also war es kein zufälliger Text, aber Google Messages hat ihn trotzdem als Spam markiert.
Lacy erhielt eine Menge Antworten auf seinen Tweet, und es scheint, dass ein Telefonanbieter die Anzeige zu der Nachricht hinzugefügt hat, möglicherweise als eine sehr clevere Form gezielter Werbung.
9to5Google sagte, dass Google den Vorfall untersucht und feststellte, dass die Anzeige von einem australischen Telefonanbieter kam.
Aber diese Art von Textnachrichten könnte bald enden, da Google letzten Monat angekündigt hat, dass es ganz von der Verwendung von Textnachrichten als Authentifizierungsmethode wegkommen will. Stattdessen sagte der Technologieriese, dass er bald „mit der automatischen Registrierung von Benutzern in 2SV [Zwei-Schritt-Verifizierung] beginnen würde, wenn ihre Konten entsprechend konfiguriert sind.“
Das Unternehmen sagte, dass seine Google Prompt-Methode (bei der Sie jedes Mal, wenn Sie sich anmelden, sowohl Ihr Passwort als auch einen Bestätigungscode benötigen) und integrierte Sicherheitstechnologien wie Sicherheitsschlüssel und die Google Smart Lock-App sicherere Alternativen zu Text sind Nachrichten.
Es ist kein Geheimnis, dass telefonbasierte Authentifizierungen unsicher sein können, da Telefoncodes anfällig für heimliches Abfangen durch Hacker sind. Telefongesellschaften werden in der Vergangenheit dazu verleitet, Telefonnummern zu übertragen, damit Kriminelle die von Ihnen angeforderten Zugangscodes an Ihr Telefon senden können, was dazu führt, dass Ihre Konten gehackt werden.
Eine bessere Alternative ist die Verwendung einer Authentifizierungs-App, wie Googles Smart Lock-App oder FreeOTP.