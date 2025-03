Policie už i v Česku varuje před záplavou vyděračských e-mailů, které vyhrožují, že jejich autoři zveřejní uživatelovy citlivé informace. Videa z webkamery, chaty, e-maily, seznam navštívených stránek a jiný obsah, který jej může vylíčit jako zvrhlíka. Mají však slitování, stačí zaplatit, a všechno smažou.

E-maily na první pohled vypadají sofistikovaně, útočí na nejnižší pudy. Kdo má svědomí čisté, pro něj to bude jen další spam. Kdo nemá, ten se možná nechá zastrašit. Autoři zpráv zmiňují, že používají špionážní malware Pegasus, který využíval zranitelností v mobilních a desktopových operačních systémech a tahal z nich data.

Tento spyware od izraelské společnosti NSO o sobě dal vědět před čtyřmi lety a začalo se spekulovat, které vlády a tajné služby jej využívají ke sledování firemní konkurence, politické opozice, novinářů apod. Téma rezonovalo i v obecných médiích, takže si potenciální oběť může myslet, že útočník opravdu získal nějaké informace.

Na rozdíl od ransomwaru, který ve velké míře může napadat počítače, je ale riziko zneužívání Pegasu mizivé. Útočníci mají v rukou jen vágně psaný e-mail, který není nijak zacílený přímo na vás. Naopak stejně tak může sedět na vašeho souseda. Ani neobsahuje žádný důkaz, že by útočníci citlivá data opravdu měli. Jen zastrašují.

Mně osobně taková zpráva dorazila včera a působila důvěryhodněji než ty, které ve spamu končily v minulosti. Výzvu k zaplacení 1300 dolarů (30 000 Kč) na litecoinovou peněženku ale dosud nikdo nevyslyšel, protože se k ní nevztahují žádné transakce. Je však možné, že zrovna peněženky útočníci tvoří individuálně pro každou oběť.

Plné znění e-mailu

Strojový překlad

Ahoj, úchyle, tento e-mail jsem ti poslal z tvého účtu Microsoft.

Chci tě informovat o velmi špatné situaci, do které ses dostal. Nicméně pokud se zachováš rozumně, můžeš z toho něco vytěžit.

Už jsi slyšel o Pegasusu? To je špionážní software, který se instaluje na počítače a mobilní telefony a umožňuje hackerům sledovat aktivitu jejich majitelů. Poskytuje přístup k tvé webkameře, zprávám, e-mailům, záznamům hovorů atd. Funguje skvěle na Androidu, iOS, macOS i Windows. Už asi tušíš, kam tím mířím.

Už několik měsíců mám tento software nainstalovaný na všech tvých zařízeních, protože jsi nebyl příliš opatrný, na jaké odkazy na internetu klikáš. Během této doby jsem se dozvěděl všechno o tvém soukromém životě, ale jedna věc mě obzvlášť zaujala.

Nahrál jsem mnoho videí, kde si to děláš u extrémně kontroverzního porna. Vzhledem k tomu, že jde téměř vždy o stejný "pochybný" žánr, můžu s jistotou říct, že máš dost zvrácené choutky.

Pochybuji, že bys chtěl, aby se o tom dozvěděli tví přátelé, rodina nebo kolegové. Ale já to mohu udělat během pár kliknutí.

Každý kontakt v tvém seznamu obdrží tato videa – přes WhatsApp, Telegram, Instagram, Facebook, e-mail – prostě všude. Bude to tsunami, které smete vše, co jsi znal, a především tvůj dosavadní život.

Neber se jako nevinnou oběť. Nikdo neví, kam by tvoje úchylky mohly vést v budoucnu, takže to ber jako zasloužený trest, který tě má zastavit.

Jsem něco jako Bůh, který vidí všechno. Ale nepanikař. Jak víme, Bůh je milosrdný a odpouští – a já taky. Ale moje milost není zadarmo.

Přepošli 1300 $ na mou Litecoin (LTC) peněženku:

ltc1qx8w869gh5ehsej3scfzpwgc90kqnczg6cu0qg5

Jakmile obdržím potvrzení transakce, všechny kompromitující videa trvale smažu, odinstaluji Pegasus ze všech tvých zařízení a zmizím z tvého života. Můžeš si být jistý – jediné, co mě zajímá, jsou peníze. Jinak bych ti nepsal a prostě ti rovnou zničil život.

Budu informován, jakmile tento e-mail otevřeš, a od té chvíle máš přesně 48 hodin, abys poslal peníze. Pokud jsi v kryptoměnách nováček, nevadí – je to jednoduché. Stačí si vygooglit "crypto exchange" nebo "koupit Litecoin" a je to snadnější než nákup blbostí na Amazonu.

Důrazně tě varuji před následujícím:

*Neodpovídej na tento e-mail. Poslal jsem ho z tvého vlastního účtu Microsoft.

*Nekontaktuj policii. Mám přístup ke všem tvým zařízením a jakmile zjistím, že ses obrátil na policii, videa zveřejním.

*Nepokoušej se resetovat nebo zničit svá zařízení. Jak jsem zmínil – sleduji všechno, co děláš, takže buď přijmeš mé podmínky, nebo videa zveřejním.

Nezapomeň, že kryptoměny jsou anonymní, takže mě podle uvedené adresy nikdo nemůže dohledat.

Hodně štěstí, můj zvrácený příteli. Doufám, že je to naposledy, co se slyšíme. A malá přátelská rada: od teď buď opatrnější v otázkách své online bezpečnosti.