Angreifer senden eine E-Mail oder eine Meldung über das Kontaktformular des Unternehmens, dass der Server gehackt worden sei. Eine Lösegeldzahlung soll verhindern, dass der Fall publik wird.
Solche E-Mails oder Kontaktformular-Einträge, die behaupten, dass die Website gehackt worden sei und Daten abgeflossen seien, haben alle einen ähnlichen Wortlaut und sind ähnlich aufgebaut wie die sogenannten FakeSextortion E-Mails. Dies ist eine typische Vorgehensweise für eine sogenannte Fake-Extortion, also eine Bluff-Erpressung. Typisch an diesen Erpressungen ist die Verwendung gleicher BitCoin Adressen in den E-Mails, die an die Firmen versendet werden. Wenn jemand also einzahlen würde, wäre es den Erpressern gar nicht möglich herauszufinden, welches Opfer das Lösegeld bezahlt hat. Die Erpresser versenden solche Schreiben auf gut Glück in der Hoffnung, dass sich unter den Empfängern Personen befinden, welche eingeschüchtert werden und so zur Zahlung von Lösegeld bewegt werden.
