Η εξαπάτηση των χρηστών γίνεται μέσω της μαζικής αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου σε διάφορους αποδέκτες ανεξαρτήτου φύλου και ηλικίας.
Ειδικότερα, σύμφωνα με την Δίωξη Ηλεκτρονικού Εγκλήματος, άγνωστοι δράστες με τη χρήση απατηλών λογαριασμών ηλεκτρονικού ταχυδρομείου, στέλνουν μαζικά μηνύματα σε αποδέκτες και τους ενημερώνουν ότι γνωρίζουν τους κωδικούς ασφαλείας (password) τους. Παράλληλα τους γνωστοποιούν ότι έχει εγκατασταθεί κακόβουλο λογισμικό, μετά από την επίσκεψη σε κάποιον ιστότοπο, το οποίο έχει ενεργοποιήσει την κάμερα και τους έχει καταγράψει τους σε προσωπικές στιγμές.
Στη συνέχεια αναφέρουν ότι το κακόβουλο λογισμικό έχει συλλέξει όλες τις επαφές των χρηστών από τα μέσα κοινωνικής δικτύωσης και απειλούν με την αποστολή του επίμαχου υλικού στις επαφές τους, σε περίπτωση που δεν λάβουν bitcoins.
Σημειώνεται ότι τα εκβιαστικά αυτά μηνύματα ηλεκτρονικού ταχυδρομείου έχουν κυρίως τις παρακάτω μορφές και περιεχόμενο, ενώ η αναφορά σε πραγματικούς κωδικούς γίνεται ώστε οι χρήστες να πεισθούν για το αληθινό της απειλής:
Ωστόσο, σύμφωνα με τους καταγγέλλοντες, τις περισσότερες φορές οι κωδικοί αυτοί είναι αρκετά παλαιοί και δεν χρησιμοποιούνται πλέον, γεγονός που καταδεικνύει ότι προέρχονται από παλαιότερη διαρροή δεδομένων.
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προτρέπει τους χρήστες που τυχόν παραλάβουν ανάλογα μηνύματα εκβιαστικού περιεχομένου να:
- Αγνοούν τα μηνύματα και να μην καταθέτουν χρήματα στους λογαριασμούς, που τους παραθέτει ο δράστης.
- Μην ανοίγουν τυχόν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς.
- Μην επικοινωνούν ποτέ και για κανένα λόγο με τους εκβιαστές.
- Αλλάζουν άμεσα κάθε κωδικό ασφαλείας (password) που νομίζουν ότι διακυβεύεται.
- Αξιολογούν τις ρυθμίσεις ασφαλείας του υπολογιστή τους.