Almás környezetben az SMS szinkronizálódik a Almás gépére is, ahol egy kártevő el tudja fogni, fel tudja használni, és tudja törölni is - ahogy a cikkben van - ennek a kockázata döntően az ügyfélé. Ha nincs sms-szinkronizálás, és/vagy a 2FA nem SMS, hanem push, amit a mobilos alkalmazás kap el, akkor ez a támadási mód nem működik.