يُنظر إلى الرسائل القصيرة على نطاق واسع على أنها شكل غير آمن من المصادقة الثنائية ، وقد ظهر مثال آخر على ذلك. يبدو أن مقدم الخدمة يضخ الإعلانات في رمز التحقق من Google المستخدم لتسجيل الدخول إلى خدمات مثل Gmail.
قاذفة رئيسية كريس لاسي اليوم سقسقة كيف عرض رمز التحقق من Google – بدءًا من “G-” – “AD AD”. يتضمن الإعلان – الخاص بشبكة VPN – رسالة سريعة وعنوان URL قصيرًا.
بالنسبة لأولئك الذين يشتبهون على الفور في أن هذه مجرد محاولة تصيد ، فإن رمز التحقق شرعي وقد طلب منه ليسي التحقق بنجاح من محاولة تسجيل الدخول. حتى أن رسائل Google حددت الرابط / الرسالة كرسائل غير مرغوب فيها.
على هذا النحو ، يشك أعضاء فريق Google الذين يستجيبون للخيط في أنه مظهر بائع يضيف إعلانًا – لاحظ المساحات الإضافية – إلى رسالة نصية حقيقية. من المستبعد جدًا أن تسمح فرق الأمان في Google للإعلانات بلعب دور بالغ الأهمية في عملية التسجيل حيث تكون ثقة المستخدم النهائي أمرًا بالغ الأهمية.
نظرًا لارتباط الإعلان بموضوع الرسالة ، فقد يحدث بعض الاستهداف ، مما يزيد من الشك. في الفحوصات الموجزة الليلة ، لم نتمكن من تكرار إعلان الرسائل القصيرة ، بينما لا توجد تقارير محلية عن حدوثه لدى مستخدمين آخرين. في بعض البلدان ، مثل الولايات المتحدة ، تستخدم Google “تم التحقق من الرسائل القصيرة“في تطبيق الرسائل للتحقق” من هوية النشاط التجاري الذي أرسل الرسالة. “
يفحص Google ويختبر مزودًا مسؤولاً (أستراليًا). اتصلنا أيضًا بالشركة للحصول على مزيد من التفاصيل وللتأكيد على أنها لا تضيف “إعلانات SMS” إلى عملية رمز التحقق.
في طليعة التحقق من خطوتين ، Google أعلن اليوم فقط أنه يتطلب من مطوري Play Store تمكين التحقق بخطوتين في حساباتهم هذا العام. كما أنها تنقل المستخدمين بعيدًا عن الرسائل النصية كطريقة للتحقق من الحساب. البديل المفضل هو أ جسدي – بدني او مفتاح أمان الهاتف، خلال طريقة Google Prompt يعتبر أيضًا أكثر أمانًا.
FTC: نحن نستخدم روابط تابعة آلية. كثير.
