Tatsächlich muss man bei diesen Kettenbriefen immer sehr vorsichtig sein. Sein Anbeginn des Internets wurden sie genutzt um Schadsoftware zu verbreiten und waren stets stark geächtet. Leider kamen halt immer wieder Leute dazu, die das dann nicht wussten und sie wieder verbreitet haben.

Gerade bei Smartphones bin ich kein Experte, aber es gibt durchaus einige Angriffsvektoren bei denen fehlerhafte Laderoutinen für Bilder ausgenutzt werden um auch Schadcode auszuführen. Vor allem bei älteren Androids stehen die Chancen sicher nicht schlecht, dass diese über Jahre nicht gefixt werden und dann auch für einen solchen Angriff gut ausgenutzt werden können.

Fakt ist definitiv, dass der Betreiber der oben genannten Links etwas böses im Schilde führt, da zig weiterleitungen gemacht werden. (keine Sorge, ist fachmännisch isoliert gewesen ;)) Ggf. auch mal auf ungewöhnliche Aktivitäten Ausschau halten, da einige Sachen sehr nach Crypto-Minern aussehen.

Url-Shortener werden gerne von solchen Tätern genutzt. Klassischerweise nimmt man dafür irgendwelche Domains, die anders zusammengesetzt werden. Amahzon, ebay.myaccountinggermany.de, amaz0n ... irgendwelche Abweichungen mit kleinen Drehern, Leetspeak das den meisten Leuten nicht aufällt oder eben Subdomains mit bekannten Namen, die aber am Ende auf ganz andere Seite lenken. Gerade beim Phishing sehr beliebt.

Allerdings spricht sich eben rum, dass man da vorsichtig sein soll. Deswegen steigen einige auf URL-Shortener um, da diese ähnlich kryptisch sind, viele Leute allerdings irgendwo her schon kennen und daher ihnen vertrauen.