De FBI waarschuwt voor cybercriminelen die het op plastisch chirurgen en klinieken hebben voorzien, om daar gevoelige foto's en medische gegevens van patiënten te stelen, om die daarmee vervolgens af te persen. Zodra de data is gestolen maken de aanvallers gebruik van social engineering en social media om de gegevens te verrijken, om als laatste cryptovaluta te eisen om publicatie te voorkomen.

Volgens de FBI bestaan de aanvallen uit drie fases, waarbij als eerste via phishing de medische data wordt buitgemaakt. Vervolgens worden de gegevens door middel van open bronnen, zoals social media, en social engineering met verdere data aangevuld. Als laatste worden zowel patiënten als chirurgen met de gestolen data afgeperst, anders dreigen de criminelen die onder collega's, vrienden en familie te delen, alsmede openbare websites.

De Amerikaanse opsporingsdienst adviseert mensen om de privacyinstellingen van hun socialmedia-accounts aan te passen en het account op privé te zetten. Tevens wordt geadviseerd de vriendenlijst te controleren, zodat alleen bekenden het account kunnen zien. Verder wordt het gebruik van een wachtwoordmanager aangeraden om sterke wachtwoorden voor accounts te maken en in het geval van afpersing de FBI te informeren.