Bei der dabei heruntergeladenen Datei mit dem Namen Alerta_TerremotoyTsunami.mpeg.exe handelt es sich aber keineswegs um ein Video, sondern einen heimtückischen Trojaner, der die hosts-Datei manipuliert.
Dank dieser Manipulation werden Aufrufe der Website der Santander-Bank auf eine gefälschte Phishing-Website umgeleitet, die dem Nutzer ein Sicherheitsproblem vorgaukelt, um neben den Login-Daten auch die Details der "Coordinate Card" abzufangen. Diese Daten reichen den Betrügern, um die Konten ihrer Opfer zu plündern.
Angesichts des Erdbebens, das sich eben erst in diesem Land ereignet hat, ist diese Phishing-Aktion an Skrupellosigkeit kaum zu überbieten.