Gli aggressori inviano un’e-mail o un messaggio tramite il modulo di contatto dell’impresa comunicando che il server è stato hackerato. Il versamento di un riscatto permetterebbe di evitare che l’incidente diventi di dominio pubblico.
Il tipo di e-mail o di messaggio tramite modulo di contatto in cui si sostiene che il sito web è stato violato e che i dati sono stati sottratti è formulato in modo simile alle e-mail legate alla «fake sextorsion». È il tipico modus operandi di una falsa estorsione. Solitamente vengono utilizzati gli stessi indirizzi Bitcoin per più ricatti. Quindi, se si cede al ricatto gli aggressori non sanno quale vittima ha pagato il riscatto. In realtà inviano questi messaggi alla cieca, sperando che qualcuno si lasci intimidire e paghi il riscatto.