Google enquête actuellement sur l’apparition d’annonces VPN suspectes survenues plus tôt cette semaine. Le lundi 28 juin, le développeur de Swirwalls Chris Lacy a posté sur Twitter qu’il avait reçu un SMS d’authentification à deux facteurs du géant de la technologie. Il inclut les publicités, mais Google ne les a marqués comme spam que via l’application SMS.
Google dit que les publicités ne proviennent pas d’eux
(Photo : Kai Wenzel de Unsplash)
Un développeur australien a tweeté à propos de l’apparition d’annonces SMS sur le code de vérification de Google, qui a ensuite été signalé comme un message de spam. La société a déclaré que les annonces ne provenaient pas d’eux.
À première vue, nous pourrions supposer qu’il s’agit d’une arnaque par phishing. Cependant, cela ne s’est pas passé comme prévu pour être un schéma sommaire depuis que le premier rapport de Lacy a fait surface sur Twitter. Pour Google, Mark Risher, directeur principal de l’identité et de la sécurité de l’entreprise, a déclaré que le transporteur anonyme (le nom du texter) ne venait pas d’eux.
« Ce ne sont pas nos publicités et nous travaillons actuellement avec l’opérateur de téléphonie mobile pour comprendre pourquoi cela s’est produit », a précisé Risher dans le communiqué officiel, a rapporté The Verge le jeudi 1er juillet.
De plus, ce qui semble faire partie de l’authentification à deux facteurs est signalé comme spam. Cela donne à Google le feu vert que quelque chose ne va pas avec l’incident impliquant les annonces SMS.
Afin de conserver le nom du transporteur par souci de confidentialité, Lacy a eu l’idée de ne pas partager son identité. Le géant de la technologie n’a révélé aucune information sur le transporteur.
À lire aussi : Google va remplacer les SMS par le « chat » : voici comment cela fonctionne
Que s’est-il passé lundi ?
Lacy ne comprenait pas pourquoi les annonces SMS apparaissaient sur le code de vérification Google. Lacy, un développeur d’Action Launcher, a déclaré que le code commence par la lettre « G. ». En regardant le message, il contient une annonce VPN jointe qui dirigera l’utilisateur vers une URL s’il clique dessus.
Plus tôt, nous avons mentionné que le code de vérification pourrait être une arnaque par hameçonnage de la part de quelqu’un qui sait comment injecter les annonces SMS dans le message de vérification de Google. Lacy a clairement indiqué que le code qu’il avait reçu était légitime après avoir réussi à décrocher une tentative de connexion réussie. Plus tard, il a été considéré par Google Messages comme un lien de spam.
Le message est parvenu à Google car il est impossible que les experts en sécurité de l’entreprise placent les annonces dans le code de vérification. Beaucoup de gens ont dit que quelqu’un pourrait exploiter le transporteur qui génère les publicités et les met à l’intérieur du message.
SMS vérifié
Selon 9to5Google, l’utilisation de « SMS vérifiés » est désormais utilisée dans le monde entier par certains pays, dont les États-Unis. Cela aidera les utilisateurs à identifier la personne ou l’entité qui a transmis le message à l’application Messages.
Cette année, Google commencera à déployer un front de vérification en deux étapes pour les développeurs de Plays Store. En dehors de cela, la société a décidé de s’en tenir à la clé de sécurité physique pour les téléphones. Dans ce cas, Google a reconnu l’alternative la plus sûre sous la forme de la méthode Google Prompt.
Article connexe : Google Fi VPN est déployé sur iPhone avant Apple Private Relay : date de sortie, fonctionnalités, etc.
Cet article est la propriété de Tech Times
Écrit par Joseph Henry
Ne pas reproduire sans permission.