Les escrocs annoncent par courriel ou par le formulaire de contact de l’entreprise que le serveur web de cette dernière a été piraté. Ils exigent une rançon pour que le cas ne soit pas rendu public.
De tels courriels ou messages dans les formulaires de contact, qui prétendent que le site Internet a été piraté et que des données ont été dérobées ont la même teneur et la même structure que les courriels de fake sextortion. Il s’agit là d’un mode opératoire typique des pseudo-extorsions. Généralement, les mêmes adresses bitcoin sont utilisées dans des mails envoyés à plusieurs entreprises distinctes. Si quelqu’un payait la rançon, les escrocs ne pourraient donc pas savoir quelle victime a fait le versement. Ils envoient leurs messages au hasard en espérant que, parmi les destinataires, certaines personnes seront intimidées et verseront la rançon.
