URLが掲載されたSMSは全て詐欺です

PCでアクセスすると404になる

この https://t.co/tiJ2fctaki は http://xfgjtj.cxxui.xyz/?isops → http://zlkpvhmjbx.duckdns.org/ja/main と飛ぶが、PCでアクセスすると xfgjtj.cxxui.xyz で404になるようだ。

User agentを詐称すると、AndroidとiOSでそれぞれ異なる挙動をする。

iOSの場合はApple IDを窃取しようとする

この後Appleのサインインページのコピーが表示されるが、何故かhttpsじゃないのでパスワードを入れようとすると警告が出る。適当なパスワードを入れるとちゃんと撥ねられるので、裏でログイン試行している可能性がある。

Androidの場合はapkをダウンロードする

ちなみにFirefoxでも同様にChromeと表示される。

ダウンロードさせられる.apkはいわゆるdropperで、VirusTotalではきちんと指摘される。

https://www.virustotal.com/gui/file/38a82525b2f893c35cbcd86f2349ae1f791d59b0522326c92978c4af4ad57a96/details

もうマルウェアも64bit onlyの時代か。。