Dans une série de messages sur une chaîne Telegram, mis en avant par Warner, qui est également impliqué dans Intelligence for Good, on peut voir un cybercriminel expliquer aux autres comment mener une escroquerie de sextorsion. Ils disent avoir incité les gens à partager des images nues en publiant des captures d'écran de la conversation et expliqué comment d'autres personnes peuvent les reproduire. « Hé, je publie vos photos nues sur les réseaux sociaux et Facebook », indique un exemple de message que les cybercriminels pourraient utiliser. « Je ne me contente pas de le publier, j'en envoie des copies dans votre région », indique le message, avant d'exiger 700 $.
Bien que de tels scripts soient partagés sur tous les réseaux sociaux, WIRED en a trouvé au moins 80 sur le service de partage de documents Scribd. La société les a supprimés après que WIRED l'a contacté, un porte-parole affirmant qu'il y en avait. limites sur ce que les gens peuvent télécharger et que l'entreprise dispose d'examens automatisés et manuels pour supprimer le contenu. « Nous développons activement de nouvelles fonctionnalités pour élargir la portée de la modération de contenu afin d'inclure un plus large éventail de violations de textes et d'images », a déclaré le porte-parole. Certains scripts étaient en ligne depuis 2020, et sur les pages où ils ont été supprimés, une section « suggestions de lecture » recommandait d’autres scripts frauduleux.
Raffile affirme que les Yahoo Boys ont pu « prospérer » en ligne « grâce au manque de modération autour de tout le matériel illicite » qu'ils partagent. « Ils agissent en toute impunité parce qu'ils ont le sentiment qu'ils ne se feront jamais prendre », explique Raffile.
Au-delà des plateformes de messagerie, les Yahoo Boys sont présents sur TikTok et YouTube. « Nous concevons notre application pour qu'elle soit inhospitalière pour ceux qui cherchent à exploiter notre communauté et nous avons supprimé ce contenu pour violation de nos politiques », a déclaré un porte-parole de TikTok.
« Nos politiques interdisent le spam, les escroqueries ou autres pratiques trompeuses qui profitent de la communauté YouTube », a déclaré un porte-parole de YouTube. « Nous interdisons également les vidéos qui encouragent des activités illégales ou dangereuses. En tant que tel, nous avons mis fin aux chaînes signalées pour violation de nos politiques et de nos conditions de service. Ils ajoutent que la société a supprimé des comptes pour avoir enfreint les politiques relatives au contenu préjudiciable, au spam et, de manière générale, pour violation de ses conditions de service.
Les comptes ont publié des didacticiels sur la façon d'arnaquer les gens, de créer des liens vers des groupes sur des applications de messagerie et de promouvoir la technologie pour les faux appels vidéo. Sur TikTok, plusieurs comptes incluent des carrousels d’images que les escrocs peuvent utiliser dans leurs efforts pour créer des personnages crédibles. Certains d'entre eux incluent des publications de femmes âgées pour les escrocs qui ont « besoin de photos de grand-mère pour prouver » leur fausse identité et d'autres pour les escrocs qui « ont besoin de photos d'enfants » pour leurs victimes.
En plus de constituer une menace pour des milliers de personnes dans le monde, les Yahoo Boys peuvent adopter rapidement de nouvelles technologies. David Maimon, professeur à la Georgia State University et responsable des analyses de fraude au sein de la société de vérification d'identité SentiLink, a surveillé Yahoo Boys depuis des années et affirme que leurs techniques ont évolué parallèlement aux nouvelles technologies.
« Pour établir des relations avec les victimes, les fraudeurs ont d'abord utilisé des messages texte, puis ont commencé à envoyer des messages audio enregistrés, pour enfin utiliser des outils deepfake pour communiquer en direct avec les victimes », explique Maimon. « Sur certains marchés, nous constatons désormais également l'utilisation de voix clonées. Cela s'accompagne désormais de l'envoi d'objets physiques aux victimes, tels que des cadeaux, des livraisons de nourriture et des fleurs. Au sein de certains groupes, ils utilisent des outils de « nudification » pour transformer des photos de personnes habillées en photos nues, et faux appels vidéo.
Même si les Yahoo Boys sont actifs depuis des années, tous les experts interrogés dans cet article affirment qu'ils devraient être traités plus sérieusement par les sociétés de médias sociaux et les forces de l'ordre. « Il est temps que nous commencions à considérer Yahoo Boys comme une organisation dangereuse, un crime transnational organisé, et que nous commencions à lui attribuer certaines de ces étiquettes », déclare Raffile.