IMHO

Предистория такая. У меня есть домейн вида "моя фамилия" дот com. Домейн запаркован и используется сейчас исключительно для почты. Причем не для основной, а alias,  так, чтоб было. Основной такой же, но дот org и он тоже чисто для почты и повешен  на гугл аппликейшен. ,Те MX записи домейна указывают на гугловские сервера. Соотвественно в этом домейне можно было раздавать сколько угодно gmail акаунтов, правда сейчас они это дело ограничили каким то небольшим числом, но это не важно, для семьи хватает. Соотвественно почта идущая на домейн дот com ловится там у провайдера и форвардается на соотвествующие алиасы в домейне дот org  у гугла, откуда и читаются.
Похакали походу какие то вебсайты, где были нехешированные пары емейл - пароль. Сейчас присылают (я получил за последние дни 4 разных письма) мейлы такого примерно содержания: 

Я великий и ужастный хакер, перехватил ваш емейл ... и пароль (пароль указан в тексте) ... 
теперь у меня есть доступ к вашему мейлбоксу, не пытайте сменить пароль, я все равно его узнаю. 
Все контакты ваших друзей и ваши темные делишки мне известны, если не заплатите мне биткоинами $850 (в каждом письме сумма немного отличается - на 10-15 баксов) то я разошлю все ваши нелицеприятные дела всем вашим контактам. 

Судя по емейлу и паролю это какой то из неважных сайтов, на которых почему то требуется регистрироваться, но никакой важной информации о мне там нету, требуют регистрацию, чтобы видеть атачменты на форуме например, или чтобы зайти прочесть какую-то более менее закрытую область. В таких случаях я чаще всего использую этот пароль. Удобно всегда начать пробовать логинится с него, а если не вышло смотреть свои записи или просить восстановить на емейл.