Os cibercriminosos estão a incorporar nomes completos e números de telefone nas mensagens, incluindo em ataques redigidos em português, para gerar pânico e coagir ao pagamento.

Esta personalização é alimentada por violações de dados, permitindo aos criminosos construir narrativas mais eficazes e com maior impacto emocional.

As fraudes dividem-se principalmente em três categorias: alegadas invasões informáticas, ameaças de assassinos contratados e falsas intimações de autoridades policiais.

A variante mais comum alega que o remetente pirateou os dispositivos da vítima, obtendo acesso a webcams, ficheiros e histórico de navegação, frequentemente associado ao consumo de conteúdo para adultos. A exigência é tipicamente de centenas de euros em criptomoeda.

Uma tática mais direta baseada no medo envolve o criminoso a fazer-se passar por um assassino contratado que está disposto a cancelar a "missão" mediante pagamento.

Outra abordagem frequente é a simulação de comunicações de entidades como a Europol, com falsas intimações em anexo que citam crimes graves e pressionam para o pagamento de uma "multa", também em criptomoeda. Para contornar a deteção, os atacantes utilizam várias técnicas de evasão, como a inserção de caracteres de diferentes alfabetos, o uso de códigos HTML e a ocultação de texto em tabelas invisíveis, tornando cada mensagem única para os filtros de spam.