смс о получении ммс со ссылкой, в итоге вирус на телефон

Ссылка JGN4U.INFO (JGN4U.INFO/Y/?ZC) не только ФИШИНГОВАЯ, вирус скрыт дальше. Переход по ней опасен для любого устройства.

ВРЕДОНОСНЫЙ сайт JGN4U.INFO (JGN4U.INFO/Y/?ZC) зарегистрирован на СКРЫТОЕ ЛИЦО регистратором namecheap.com, 29 ноября 2017 года, и находится здесь: 185.110.132.100 (UFS-NET, 185.110.132.0 - 185.110.132.255). Обнаруженный ВРЕДОНОСНЫЙ код: landing.js?ad infected with JS.Phishing.34.

Также в этой, ВРЕДОНОСНОЙ сети, UFS-NET, 185.110.132.0 - 185.110.132.255 находились, или находятся следующие ВРЕДОНОСНЫЕ сайты: MMS381.RU, EAVITO32.RU, MMS228.RU, GAVITO49.RU, PHOTO91.RU, IMG73.RU, MMS193.RU, FAVITO2.RU, MMS84.RU, MMS912.RU, UGPPR.RU, KOWOK.RU, PLLO.RU, RFERE.RU, 2017-AVITO.RU, BGFD.PW, FJIS.PW, JHID.PW, ZEWD.PW, FERIJ.PW, ED3W.PW, mmsik.com, silopol.pw, pepwe.com, dromik.pw, qertyp.pw, meqwel.pw, dermilop.com, serikol.com, latertors.com, qerap.pw, mmsik.com, paret.pw, tiherbi.com, waledun.com, rediny.com, engareb.com, lirot.pw, aseronk.com, biporto.com, miporto.com, loportm.com, kilopik.com, mafiyoff.com, retromuk.com, nopilotr.com, tenolop.com, butikol.com, moplort.com.
ВРЕДОНОСНАЯ ссылка от этих ПРЕСТУПНИКОВ, из другой сети: IMG932.RU 91.247.38.62 (IslandServersLTD, 91.247.38.0 - 91.247.38.255).

Как избежать заражения устройства, и что делать если оно уже заражено - читайте здесь: https://zvonok.octo.net/articles/chto-delat-pri-zarazhenii-telefona

Немного whois ВРЕДОНОСНОГО сайта JGN4U.INFO :
--------------
Domain Name: JGN4U.INFO
Registry Domain ID: D503300000055710852-LRMS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2017-11-29T18:14:38Z
Creation Date: 2017-11-29T12:18:11Z
Registry Expiry Date: 2018-11-29T12:18:11Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107
Reseller:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
Registry Registrant ID: C213101088-LRMS
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
Registrant Postal Code:
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: f3e68ebe180d4cad98890693539100ed.protect@whoisguard.com
Registry Admin ID: C213101089-LRMS
---------------

ну так а главное - заражения то нет? на сообщение я не нажимал. вообще. никуда не переходил.
по айфонам много вопросов - он от таких вещей защищены?

Такая же ситуация. После того как выложила объявление на авито стали приходить подобные смс сообщения на айфон. На ссылку не нажимала. По идее, просто открыв смс (и даже если на андроиде) нельзя заразить телефон вирусом.

Заражения Айфона нет. Но Айфоны, вернее их браузеры, не защищены от ФИШИНГА, как впрочем и другие устройства.

Совсем не факт. Такие сообщения лучше удалять, не открывая их.

А ведётся ли где нибудь список подсетей всего этого жулья? Просто вижу, что IP-адреса часто совпадают, не меняясь со временем. Вот и подумал заблокировать самые распространенные диапазоны на уровне маршрутизатора.

В моих сообщениях обычно указаны диапазоны IP вредоносных сетей. Если указан только один айпишник - значит сеть большая, типа CLOUDFLARENET, 104.16.0.0 - 104.31.255.255, или значимая, как ЯНДЕКС-ДИСК или "самый безопасный Гугл", и блокировать весь диапазон нецелесообразно. В любом случае WHOIS укажет Вам искомую информацию.

Т.е. если просто открыл на айфоне смску, не нажимая на ссылку  в ней, уже подцепил этот вирус? Как тогда это проверить?

Открытие СМС не означает, что зацепишь вирус, но браузер работающий в фоне, может "полюбопытствовать" что это за ссылка, тем более, что мобильный интернет почти никто не отключает. Но, повторюсь, для Айфона такие ссылки пока опасны только фишингом.

С 982-637-55-68. Василиса пишет: ЭТО ВАШЕ ? ХОЧУ ОБМЕН !(далее ссылка, которую я должна открыть, что бы посмотреть , что там Василиса хочет поменять со мной).

Народ, а зачем вы публикуете здесь номера с которых приходят вирусные SMS? Владельцы этих номеров обычные люди, которые и не подозревают, что их смартфон заражён и занимается подобными вещами. А потом жалуетесь на блокировки этого сайта роскомнадзором.

А что неправильного? Часть вредоносных рассылок идет с мошеннических номеров арендованных у операторов сотовой связи, часть с левых сим-карт, а часть действительно с зараженных смартфонов. Вы предлагаете после каждой вредоносной рассылки перезванивать на эти номера и сообщать терпиле что он лох? Или перезвонив на мошеннический номер, остаться в базе мошенников, как "живой" номер, для дальнейшего получения вирусных ссылок? Звонить следует, только если Вам знаком номер, с которого пришла вредоносная ссылка.
А что прикажете делать с вполне благопристойными сайтами, по всему миру, которые взломали, разместили там вирус, и разослали на него вредоносную ссылку?

После размещения обьявления на Авито,
Пришло сообщение  с номера  +79679406694
Твоё?  nv2js.info/v/?f  хочу обменять

С тел 79502698249 смс со ссылкой mms23.ms/nvy что делать?

+79680763909
С этого номерочка была смс https://mms19.ms/bq1 - "Обмен с моей доплатой?"
Отписал в обратку: Ваше местоположение выяснено, жди скоро будут "Гости"... Попался ура!