Kaspersky
Solved

Strano sms da Facebook a richiesta codice d'accesso


Salve ho Kaspersky internet security premium installato sul mio smartphone Huawei p8lite del 2016 e non riesco a trovare nessuna infezione sul mio dispositivo e niente che riconduca al problema che spiegherò sotto:

Più o meno una settimana fa, di sera verso le 21, cerco di accedere a facebook mentre aspetto di andare ad uno spettacolo. Facebook mi chiede la password, cosa che non succede mai perchè il mio dispositivo è registrato come sicuro.
Io allora provo a rientrare e mi chiede il codice di conferma, mi arriva un sms ma non da facebook, e capisco subito che c'è qualcosa che non va...
Passo un'ora a cercare di capire chi me lo abbia mandato, anche perchè questo messaggio ha una firma. Alla fine scopro che esiste un hacker con quel nome, che tramite sms ruba gli account facebook ed hackera il telefono. L'sms contiene un link sul numero di codice che arriva, io naturalmente ho evitato questi codici perchè ho un'app di autentificazione sul cellulare ed ho usato quelli. Solo l'app è stata colpita, mentre dal computer potevo agire normalmente.
Ora io temo che qualcuno mi abbia hackerato lo smartphone, eppure non mi sembra di aver mai fatto nulla di strano, ed ho pure un antivirus che dovrebe evitare problemi, nessuna app che sia insicura (tutte scaricate da playstore) e controllo spesso il telefono con scansioni.
Non so come questo abbia fatto a sostituirsi a Facebook nell'autentificazione a due fattori. Ho provato a disconnettere il cellulare da facebook e a reintrare altre due volte, ed ogni volta è arrivato questo messaggio, da numeri diversi però, sul mio cellulare al posto del messaggio di facebook.

Mi sono rivolto telefonicamente e via web alla polizia postale, mi hanno consigliato di resettare lo smartphone e di cambiare le password, cosa che ho fatto. Il messaggio continua ad arrivare.
Ho un antivirus professional installato ed un antimalware, niente è mai stato rilevato.
Sono stato in un centro assistenza e mi hanno detto che non avrebbero potuto fare più di quello che ho fatto io (antivirus e reset del telefono). Ho parlato con un centro di assistenza informatica e mi ha detto che possono aver agganciato la mia sim o il mac del cellulare e che a quel punto è inutile resettare...
Non so cosa sia, nè cosa devo fare a sto punto.
Posso postare uno screenshot dei vari sms che mi arrivano, per rendere meglio l'idea,

Grazie

icon

Best answer by Tosoo 6 August 2019, 20:04

Ok
Dopo un lungo lavoro di ricerca ed analisi, con l'enorme aiuto di Flood

Siamo arrivati alla soluzione che il problema dovrebbe essere in un algoritmo di Facebook, perchè il numero di telefono da cui arriva il messaggio è usato da facebook in messaggi regolari e su altri telefoni.

Volevo ringraziare pubblicamente Flood per l'aiuto e la pazienza dimostrata nei miei confronti, e per le difficoltà che ha dovuto sostenere aiutandomi, essendo io non al livello tecnico di Flood stesso.

Grazie!
View original

22 replies

Userlevel 7
Badge +5
Ciao Tosoo,
Benvenuto!
Grazie per l'informazione e l'immagine dello schermo.
-----
Informazioni importanti Kaspersky ha annunciato il 15 marzo 2019:
Le modifiche a Kaspersky Internet Security per Android e alle app mobili di Kaspersky Safe Kids sono conformi alle Norme sulla privacy di Google:

Cosa è cambiato in Kaspersky Internet Security per Android?
I seguenti non sono più disponibili:

  • Scansione SMS per il phishing
  • Identificazione della chiamata in arrivo
  • Permettere chiamate solo dai contatti
https://www.kaspersky.com/blog/ksk-kisa-descoping/26010/
-----
KISA può ancora essere configurato per bloccare le chiamate in base a BLACKLIST creato dall'utente.
-----
Pertanto, non possiamo più fare affidamento su KISA per proteggere da sms / phishing / truffe.
-----
Il problema nel tuo post:

Huawei ha una funzione per bloccare i numeri, usala per bloccare ogni messaggio di testo.
-----
In FACEBOOK: le "autorizzazioni di accesso" sono impostate su ON?
SE "sì", cambialo in OFF.
-----
(tu) usi un'app di autenticazione -
Hai ripristinato il codice di autenticazione?
-----
Ci sono alcuni post che corrispondono esattamente agli sms:
"Usa xxxxxx come password per Facebook per Android. Laz + nxCarLW
(codice) cambia"
Google il testo msg, per vedere i post.
https://www.google.com/search?q=Use+xxxxxx+as+a+password+for+Facebook+for+Android.+Laz%2BnxCarLW&oq=Use+xxxxxx+as+a+password+for+Facebook + per + Android. + Laz% 2BnxCarLW & ​​AQS = chrome..69i57.1567j0j8 & sourceid = cromo & ie = UTF-8

Esempio:
16 febbraio 2019
Ho ricevuto per la prima volta un messaggio da 32665: <#> 24170 è il tuo codice Facebook Laz + nxCarLW. Poi un paio di minuti più tardi, ho ottenuto lo stesso identico testo da 32099
-----
Hai una licenza premium KISA, accedi al tuo account MyKaspersky e registri un incidente con il team di supporto tecnico di Kaspersky, chiedigli di aiutare: https://my.kaspersky.com/techsupport#/requests/new
(Penso che il sistema operativo sia Android v7.0 (Nougat), dovresti confermare)


Dare informazioni condiviso con noi, comprese le stampe su schermo, chiedi aiuto al laboratorio. Tuttavia, bc, KISA non fornisce più alcuna protezione per gli sms, potrebbe dire che non possono fornire assistenza. Almeno chiedere, il peggio è che dicono di no, ma, è meglio chiedere.
-----
Contatta il tuo gestore di telefonia mobile - chiedi se possono aiutarti?
-----
Quante volte succede l'sms, settimanalmente? Se è "molti" e nessuno ha una soluzione, prenderesti in considerazione la possibilità di cambiare il tuo numero?
So che è una soluzione estrema, tuttavia, se il tuo numero è stato contaminato, che è peggio?
-----
Mi dispiace non avere una buona soluzione per te. Spero che altri nella Comunità condividano il loro consiglio😔
Per favore fateci sapere come andate?
I migliori saluti
Salve Flood
Rispondo alle tue domande

(tu) usi un'app di autenticazione -
Hai ripristinato il codice di autenticazione?

Si uso un app generatrice di codici, e l'ho ripristinata una volta resettato il cellullare.

Huawei ha una funzione per bloccare i numeri, usala per bloccare ogni messaggio di testo.

Purtroppo gli sms sono sempre da numeri diversi e spesso il cellulare li registra come "facebook" senza numero.


In FACEBOOK: le "autorizzazioni di accesso" sono impostate su ON?
SE "sì", cambialo in OFF.


Non ho capito che funzione sia e dove trovarla su facebook, ho cercato dappertutto

Hai una licenza premium KISA, accedi al tuo account MyKaspersky e registri un incidente con il team di supporto tecnico di Kaspersky, chiedigli di aiutare: https://my.kaspersky.com/techsupport#/requests/new


Lo farò prestissimo



(Penso che il sistema operativo sia Android v7.0 (Nougat), dovresti confermare)

Versione android 6.0, non aggiornabile


Contatta il tuo gestore di telefonia mobile - chiedi se possono aiutarti?


Fatto più volte, non sembra possano aiutarmi


Quante volte succede l'sms, settimanalmente?

Ogni volta che esco da Facebook, che mi disconnetto come dispositivo sicuro, e chiedo il codice di verifica, mi arriva un sms di questo tipo. Non mi arriva in altre situazioni, è come se qualcuno si sostituisse a facebook per mandarmi l'sms

Se è "molti" e nessuno ha una soluzione, prenderesti in considerazione la possibilità di cambiare il tuo numero?
So che è una soluzione estrema, tuttavia, se il tuo numero è stato contaminato, che è peggio?

Io sarei disposto a cambiare telefono, sperando che il problema non sia il numero e a cambiare anche numero a questo punto!


Potrei essere vittima di FinSpy?
Userlevel 7
Badge +5
Ciao Tosoo,
Sto mettendo insieme una risposta dettagliata con alcune istruzioni, qualche altra domanda, alcune considerazioni e alcune azioni possibili, pubblicherò presto.
I migliori saluti!
Userlevel 7
Badge +5
Capitolo 1.

Ciao Tosoo, '
Ci sono molte parti in questo, ho intenzione di postare "capitoli / post" separati, inoltre, in anticipo, le mie immagini sono in Enlish, (le mie scuse), sto cercando di aggiungere tutto il testo pertinente in italiano, tuttavia, se Mi manca e se le immagini hanno bisogno di chiarimenti, per favore fatemelo sapere?

**** Re aggiornando 6 Marshmallow, non ti preoccupare, non ho intenzione di suggerire ****
**** Il supporto tecnico può, TUTTAVIA, io ne discuterò più avanti nel capitolo Supporto tecnico.****
**** FinSpy, ne parlerò più tardi.****

Bisogno di conoscere versione firmware Huawei p8lite e altre informazioni tecniche per favore:

Seleziona Impostazioni >>
Sistema
Seleziona "Informazioni sul dispositivo" o "Informazioni sul telefono".
= Nome del dispositivo e numero del modello.
Seleziona Informazioni sul software:
  1. Versione Android?
  2. Versione del kernel?
  3. Numero di build?
  4. Altre informazioni tecniche?
Si prega di avvisare la risposta da 1 a 4?
**** Re aggiornando 6 Marshmallow, non ti preoccupare, non ho intenzione di suggerire ****


Come posso aggiornare?


Versione Android?


6.0

Versione del kernel?


3.10.86-g33ff982
android@localhost #2
Tue Mar 6 17:39:54 CST 2018

Numero di build?


numero di serie: mandato in privato

Altre informazioni tecniche?


Non so quali tu voglia...
Provo:

Versione EMUI: EMUI 4.0.3

Livello patvh di sicurezza Android 1 Marzo 2018



**** Il supporto tecnico può, TUTTAVIA, io ne discuterò più avanti nel capitolo Supporto tecnico.****


Cosa intendi? (What do You mean?)
Userlevel 7
Badge +5
Ciao Tosoo,
Grazie per l'informazione.
Ri: Come posso aggiornare?
No, non è necessario alcun aggiornamento, A MENO CHE, quando si guardano di Android, controllare [aggiornamento], il telefono "ti dice" [AGGIORNAMENTO richiesto]. Quindi e solo allora prendi l'opzione per aggiornare, altrimenti non preoccuparti.
PERÒ:
SE, dobbiamo coinvolgere il LAB, voglio assicurarmi, prima di farlo, che il tuo telefono sia compatibile con i requisiti di Kaspersky - altrimenti - il LAB potrebbe volere che tu uguli il telefono (come soluzione) - atm, & imo, non è necessario.
-------
"(4) Altre informazioni" - se ci sono informazioni aggiuntive nei campi che seguono 1 a 3.

Più molto presto.
ok io aspetto! Se serve altro, fammi sapere 😉
Userlevel 7
Badge +5
Grazie Tooso😄!
OK, per favore dimmi, (su Android) è accedi a FB tramite app o browser?
&
Quale app autenticatore usi?
🙏🏼
Grazie Tooso😄!
OK, per favore dimmi, (su Android) è accedi a FB tramite app o browser?
&
Quale app autenticatore usi?
🙏🏼



Accedo a Facebook tramite App

Utilizzo questa app:
https://play.google.com/store/apps/details?id=com.azure.authenticator&hl=it
Userlevel 7
Badge +5
Ok, grazie Tooso,
PRIMA che il problema sia iniziato, FB ha SEMPRE inviato un sms per disconnettersi da FB?
& per favore conferma:
il tuo account FB è impostato per inviare sempre un sms quando effettui il login?
&
Ti dispiacerebbe installare Google Authenticator per favore?
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=it
(Spiegherò fra un po)
PRIMA che il problema sia iniziato, FB ha SEMPRE inviato un sms per disconnettersi da FB?
& per favore conferma:
il tuo account FB è impostato per inviare sempre un sms quando effettui il login?
&


Allora...

No prima che il problema iniziasse, mai mi aveva chiesto il codice di conferma, se non quando formattavo il pc (tutti i miei dispositivi erano settati come sicuri e pertanto non c'era bisogno di conferme).
No il mio account facebook chiede un sms di conferma solo quando mi collego da un dispositivo sconosciuto.


PRIMA che il problema sia iniziato, FB ha SEMPRE inviato un sms per disconnettersi da FB?
& per favore conferma:
il tuo account FB è impostato per inviare sempre un sms quando effettui il login?
&


Ok,

Ehm...
Ho resettato di nuovo il telefono per fare un'ulteriore prova...
Userlevel 7
Badge +5
Q. Con quale frequenza accederai a FB da un dispositivo sconosciuto?

Abbiamo bisogno di cambiare FB quindi non è necessario, in nessun caso, inviare SMS.
SE KISA STILL ha fornito la funzionalità [Testo anti-phishing] mantenendo FB configurato per inviare sms sarebbe un problema minore, bc, KISA è stato esaurito, abbiamo bisogno di aggirare la barriera.
Q. Con quale frequenza accederai a FB da un dispositivo sconosciuto?

Abbiamo bisogno di cambiare FB quindi non è necessario, in nessun caso, inviare SMS.
SE KISA STILL ha fornito la funzionalità [Testo anti-phishing] mantenendo FB configurato per inviare sms sarebbe un problema minore, bc, KISA è stato esaurito, abbiamo bisogno di aggirare la barriera.



Difficilmente accederò da un dispositivo che non conosco.

Il punto è capire perchè sono stato disconnesso e come faccia questo hacker ad interporsi nella comunicazione tra me e facebook.

Ho resettato il telefono di nuovo, e nuovamente succede!
Userlevel 7
Badge +5
(Sì, sono d'accordo, so che questo è l'obiettivo e ci sto lavorando), tuttavia, per vedere se siamo in grado di FERMARE gli sms, mi piacerebbe cambiare il tuo autenticatore e l'account FB, quindi nessun sms è richiesto in tutte le circostanze.

Non sto cercando di evitare la contaminazione, abbiamo bisogno di testare questa soluzione ...
Non preoccuparti, ci occuperemo di tutto.

  • Intendevo chiedere, quale versione di KISA è installata?
  • E quando si dice "resettare il ph", si intende spegnimento / accensione o reset di fabbrica?
(Sì, sono d'accordo, so che questo è l'obiettivo e ci sto lavorando), tuttavia, per vedere se siamo in grado di FERMARE gli sms, mi piacerebbe cambiare il tuo autenticatore e l'account FB, quindi nessun sms è richiesto in tutte le circostanze.

Non sto cercando di evitare la contaminazione, abbiamo bisogno di testare questa soluzione ...
Non preoccuparti, ci occuperemo di tutto.

  • Intendevo chiedere, quale versione di KISA è installata?
  • E quando si dice "resettare il ph", si intende spegnimento / accensione o reset di fabbrica?



Si Che soluzione vuoi trovare per Facebook, cambiare mail e togliere sms?

Versione di Kaspersky Internet Security : 11.25.4.2115


Si ho fatto una volta ancora il reset di fabbrica
Userlevel 7
Badge +5
Versione di Kaspersky Internet Security : 11.25.4.2115


Ok, grazie, la versione è interessante, Kaspersky non ha ancora pubblicato doco per MR25, solo fino a MR23, https://help.kaspersky.com/KISA/MR23/it-IT/71605.htm, comunque, fammi controllare qual è la variazione , Posterò di nuovo a breve.
Nel frattempo, hai installato Google Authenticator da (GooglePlayStore)?
Se sì, ottimo, per favore non configurare, mi aspetti per favore?
Grazie molto.

Versione di Kaspersky Internet Security : 11.25.4.2115
Ok, grazie, la versione è interessante, Kaspersky non ha ancora pubblicato doco per MR25, solo fino a MR23, https://help.kaspersky.com/KISA/MR23/it-IT/71605.htm, comunque, fammi controllare qual è la variazione , Posterò di nuovo a breve.
Nel frattempo, hai installato Google Authenticator da (GooglePlayStore)?
Se sì, ottimo, per favore non configurare, mi aspetti per favore?
Grazie molto.



Ho resettato e non ho più microsoft authenticator, ma google authenticator e non l'ho ancora configurata
Userlevel 7
Badge +5
Ho resettato e non ho più microsoft authenticator, ma google authenticator e non l'ho ancora configurata

Grazie Tooso,
Permettimi un po 'di tempo, per favore. torno presto.
BR.

Ho resettato e non ho più microsoft authenticator, ma google authenticator e non l'ho ancora configurata
Grazie Tooso,
Permettimi un po 'di tempo, per favore. torno presto.
BR.

Don't Warry
Buona notte e fai con calma!
Userlevel 7
Badge +5


Ho resettato e non ho più microsoft authenticator, ma google authenticator e non l'ho ancora configurata
Grazie Tooso,
Permettimi un po 'di tempo, per favore. torno presto.
BR.
Don't Warry
Buona notte e fai con calma!

🙏😊
Ok
Dopo un lungo lavoro di ricerca ed analisi, con l'enorme aiuto di Flood

Siamo arrivati alla soluzione che il problema dovrebbe essere in un algoritmo di Facebook, perchè il numero di telefono da cui arriva il messaggio è usato da facebook in messaggi regolari e su altri telefoni.

Volevo ringraziare pubblicamente Flood per l'aiuto e la pazienza dimostrata nei miei confronti, e per le difficoltà che ha dovuto sostenere aiutandomi, essendo io non al livello tecnico di Flood stesso.

Grazie!
Userlevel 7
Badge +5
Ciao Tosoo,
Sono lieto abbiamo lavorato insieme e abbiamo trovato una soluzione.
Hai fatto perfettamente bene.
Sono grato per l'opportunità di lavorare con te.
Grazie mille per le tue gentili parole Tosoo🤗.
Prenditi cura di te, la tua famiglia &,🐱dispettosi🐱
F🙏🏽

Reply / Ответить