Annonser sågs i textmeddelanden med Googles verifieringskod, och det uppges vara fel på en telefonoperatör.
Enligt 9to5Google twittrade Chris Lacy, Action Launcher-utvecklaren, ett foto på måndagen av ett verkligt tvåfaktors-autentiserings-textmeddelande från Google med en VPN-annons och inkluderad länk i slutet av den. Lacy sa att han bad om en verifieringskod efter ett misslyckat inloggningsförsök, så det var inte ett slumpmässigt sms, men Google Messages flaggade det fortfarande som skräppost.
Lacy fick en mängd svar på sin tweet, och det verkar som att en telefonoperatör lagt till annonsen i meddelandet, möjligen som en mycket smart form av riktad reklam.
9to5Google sa att Google undersöker fallet och noterade att annonsen kom från en australisk telefonoperatör.
Men den här typen av texter kan snart upphöra sedan Google meddelade förra månaden att de helt och hållet vill gå bort från att använda textmeddelanden som autentiseringsmetod. Istället sa teknikjätten att den snart skulle "börja automatiskt registrera användare i 2SV [tvåstegsverifiering] om deras konton är korrekt konfigurerade."
Företaget sa att dess Google Prompt-metod (där varje gång du loggar in behöver du både ditt lösenord och en verifieringskod) och inbyggd säkerhetsteknik som säkerhetsnycklar och Google Smart Lock-appen är säkrare alternativ till text meddelanden.
Det är ingen hemlighet att telefonbaserad autentisering kan vara osäkra eftersom telefonkoder är sårbara för smygavlyssning av hackare. Telefonbolag har en historia av att ha blivit lurade att överföra telefonnummer för att tillåta brottslingar att få de åtkomstkoder du begär ska skickas till din telefon, vilket resulterar i att du får dina konton hackade.
Ett bättre alternativ är att använda en autentiseringsapp, som Googles Smart Lock-app eller FreeOTP.
