Des annonces ont été repérées dans les messages texte du code de vérification Google, et un opérateur téléphonique serait en faute.
Selon 9to5Google, le développeur d'Action Launcher Chris Lacy a tweeté lundi une photo d'un message texte d'authentification à deux facteurs de Google avec une publicité VPN et un lien inclus à la fin. Lacy a déclaré qu'il avait demandé un code de vérification après une tentative de connexion infructueuse. Il ne s'agissait donc pas d'un texte aléatoire, mais Google Messages l'a toujours signalé comme spam.
Lacy a reçu une multitude de réponses à son Tweet, et il semble qu'un opérateur téléphonique ait ajouté l'annonce au message, peut-être comme une forme très astucieuse de publicité ciblée.
9to5Google a déclaré que Google examinait l'instance et a noté que l'annonce provenait d'un opérateur de téléphonie australien.
Mais ces types de SMS pourraient bientôt disparaître puisque Google a annoncé le mois dernier qu'il souhaitait cesser complètement d'utiliser les SMS comme méthode d'authentification. Au lieu de cela, le géant de la technologie a déclaré qu'il "commencerait bientôt à inscrire automatiquement les utilisateurs à la 2SV [vérification en deux étapes] si leurs comptes sont correctement configurés".
La société a déclaré que sa méthode Google Prompt (où chaque fois que vous vous connectez, vous avez besoin à la fois de votre mot de passe et d'un code de vérification) et de la technologie de sécurité intégrée comme les clés de sécurité et l'application Google Smart Lock sont des alternatives plus sûres au texte messages.
Ce n'est un secret pour personne que les authentifications par téléphone peuvent ne pas être sécurisées, car les codes téléphoniques sont vulnérables aux interceptions sournoises par des pirates. Les compagnies de téléphone ont l'habitude d'être amenées à transférer des numéros de téléphone pour permettre aux criminels d'obtenir les codes d'accès que vous demandez d'être envoyés sur votre téléphone, ce qui entraîne le piratage de vos comptes.
Une meilleure alternative consiste à utiliser une application d'authentification, comme l'application Smart Lock de Google ou FreeOTP.