В совместном предупреждении ФБР/IC3 говорится, что группировка ShinyHunters может прибегать к вымогательству, усиливая давление и преследование после взлома системы управления обучением. Рекомендации включают проверку срочных требований через альтернативные каналы и отказ от оплаты или ответов на требования злоумышленников.

В предупреждении ФБР/IC3 отмечается, что киберпреступная группа ShinyHunters, связываемая с атаками на онлайн-системы управления обучением, может попытаться вымогать деньги и запугивать жертв после получения доступа. В документе указано, что пострадавших могут подталкивать к оплате, подкрепляя это тактиками преследования, призванными усилить страх и ощущение неотложности. Отдельное внимание уделяется тому, как злоумышленники могут использовать реальные контексты в общении, включая подходы, связанные со spearphishing, из-за чего сообщения могут выглядеть убедительно. После установления контакта атакующие способны отправлять угрожающие SMS или звонки, повышая давление с требованием перечислить деньги либо выполнить другие инструкции. В PSA также упоминаются действия уровня «сваттинг», когда запугивание может быть направлено не только на извлечение средств, но и на срыв безопасности и привычной жизни жертвы. В рекомендациях подчеркивается, что срочные требования — особенно те, которые ссылаются на конкретные обстоятельства жертвы или организации — нужно независимо подтверждать через другие каналы связи. Документ призывает не отвечать злоумышленникам и не платить, поскольку это может стимулировать новые требования и дальнейшую эскалацию, а также не воспринимать указания атакующих как законные даже тогда, когда они выглядят детализированными или ограниченными по времени.