O Gmail está configurado para fazer a transição dos códigos de mensagem de texto SMS para autenticação para códigos QR, com o objetivo de melhorar a segurança e reduzir os riscos associados à verificação baseada em SMS de acordo com um exclusivo Forbes artigo. Essa mudança vem em resposta a preocupações crescentes sobre as vulnerabilidades de SMS e as atividades cibercriminais.
O Gmail se afasta dos códigos SMS
O porta -voz do Gmail, Ross Richendrfer, afirmou que o serviço pretende eliminar as mensagens SMS para autenticação em favor dos códigos QR. O Richendrfer enfatizou a importância dessa mudança no combate ao “abuso global e global de SMS”. Atualmente, a verificação do SMS é usada para dois propósitos primários: verificação de segurança e controle de abuso.
De acordo com o Richendrfer, os códigos SMS podem ser facilmente phishd, e os usuários nem sempre têm acesso ao dispositivo que recebe os códigos. Além disso, o SMS depende muito das práticas de segurança das operadoras de celular. Se os fraudadores conseguirem enganar as operadoras para obter acesso aos números de telefone dos usuários, os benefícios de segurança da autenticação de SMS serão comprometidos.
O Gmail também identificou uma prática fraudulenta conhecida como bombeamento de tráfego, em que os criminosos criam grandes volumes de contas do Gmail para distribuir spam e malware. Essa tática utiliza os códigos de verificação de SMS como um meio de gerar significativamente as mensagens fraudulentas de SMS, custando significativamente os provedores de serviços.
Este golpe de IA pode acabar com sua conta bancária – apenas hackeando seu Gmail
Transição para autenticação de código QR
Nos próximos meses, o Google planeja reimaginar a verificação do número de telefone, passando de um sistema em que os usuários inserem seu número de telefone para um em que um código QR é exibido para digitalização com um aplicativo de câmera no telefone. Essa transição promete reduzir o risco de phishing, dado que os usuários não terão nenhum código para compartilhar com possíveis atacantes.
Richendrfer observou que a introdução dos códigos QR poderia mitigar significativamente os riscos associados aos códigos de SMS e reduzir as vulnerabilidades ligadas à confiança da transportadora para medidas anti-abuso. O Google não forneceu um cronograma específico para quando essas alterações serão implementadas, mas outras atualizações serão esperadas em breve.
Crédito da imagem em destaque: Tim Samuel/Pexels
