Queremos alertaros sobre un mensaje que hemos recibido con el asunto ( Urgente ) Posible Terremoto y Tsunami con un 89 % de efectividad y que por supuesto es falso.
El mensaje está compuesto por diferentes imágenes e informa a los usuarios sobre una alerta por terremoto y tsunami en Chile.
Además, parece tratarse de un aviso de National Geographic, para obtener una mayor credibilidad.
Se trata de un ataque dirigido a usuarios de Chile que, aprovechando la reciente catástrofe ocurrida en dicho país, pretende alarmar a la población, que confíen en el mensaje y que acaben infectados.
El mensaje es el siguiente:
El mensaje contiene varios enlaces y si pinchas sobre cualquiera de ellos, accederás a la página web http://www.chile-national<bloqueado>phic.com desde la que se descarga un archivo llamado Alerta_TerremotoyTsunami.mpeg.exe, que corresponde al troyano detectado como Banker.MGB.
Este troyano bancario modifica el archivo HOSTS para que cuando accedas a alguna de las páginas web afectadas (www.santandersantiago.cl y www.santander.cl) seas redirigido a otra página que aparentemente parece la original.
La primera imagen corresponde a la página web del banco verdadera y la segunda a la falsa:
La segunda podría pasar por la página original. Sin embargo, en la barra de direcciones se puede observar que la dirección no es la habitual, sino que corresponde a una dirección IP:
Si introduces los datos de acceso a tu cuenta online, se mostrará un mensaje diciendo que por motivos de seguridad te solicitan que introduzcas la información referente a la tarjeta de coordenadas:
Después se muestra una pantalla que simula que se está procesando la información y posteriormente aparece una imagen en la que se informa que el proceso ha fallado y que lo reintentes en unos minutos:
Para entonces, el ciberdelincuente habrá obtenido tus datos de acceso y tu tarjeta de coordenadas.
Ya suponía que los ciberdelincuentes eran personas sin escrúpulos por hacer lo que hacen, pero generar una falsa alarma con un tema tan sensible después de lo que ha sucedido en Chile y encima para robarles dinero demuestra que sus escrúpulos no tienen límites.