Les Yahoo Boys sont des escrocs expérimentés et ils s’en vantent ouvertement. Des photos et des vidéos de leurs escroqueries et de leur recrutement peuvent être trouvées sur tous les réseaux sociaux, de Facebook à TikTok. Cependant, les cybercriminels, qui ont liens vers des escroqueries par courrier électronique au prince nigériansont sans doute les plus ouverts sur Telegram.
Dans des groupes contenant des milliers de membres, les Yahoo Boys organisent et annoncent leurs compétences individuelles pour un large éventail d'escroqueries. Ce sont d'habiles manipulateurs sociaux, qui peuvent avoir des impacts durables sur leurs victimes. Compromission de la messagerie professionnelle, escroqueries cryptographiques, et les escroqueries par usurpation d’identité sont toutes vantées dans des centaines de publications par jour. Les membres prétendent vendre des compétences en montage photo et vidéo et des albums entiers de photographies explicites qui peuvent être utilisés pour créer une personnalité convaincante. De fausses pièces d’identité et des profils de réseaux sociaux d’apparence légitime sont à vendre. Les « scripts » frauduleux peuvent être téléchargés gratuitement.
« Les Yahoo Boys contiennent des éléments du crime organisé et du crime désorganisé », déclare Paul Raffile, analyste du renseignement au Network Contagion Research Institute, qui a a enquêté sur Yahoo Boys pour avoir sextorqué des adolescents et les conduire vers le suicide. « Ils n'ont pas de leader, ils n'ont pas de structure de gouvernance. » Selon Raffile, ils s'organisent plutôt en clusters et partagent des conseils et des astuces en ligne. Telegram n'a pas répondu à la demande de commentaires de WIRED sur les chaînes Yahoo Boys, mais les trois chaînes ne semblent plus accessibles.
Les escrocs numériques ont commencé à utiliser des deepfakes dans le cadre de leurs escroqueries amoureuses vers mai 2022, explique Maimon. « Ce que les gens faisaient, c'était simplement publier des vidéos d'eux-mêmes, changer leur apparence, puis les envoyer à la victime, en essayant de l'inciter à lui parler », dit-il. Depuis, ils ont évolué.
Pour créer leurs vidéos, les Yahoo Boys utilisent une poignée de logiciels et d'applications différents. WIRED ne nomme pas le logiciel spécifique, afin de limiter la capacité des utilisateurs à copier les attaques. Cependant, les outils qu’ils utilisent sont souvent annoncés à des fins de divertissement, par exemple en permettant aux gens d’échanger leur visage avec des célébrités ou des influenceurs.
Les appels deepfake en direct des Yahoo Boys se déroulent de deux manières différentes. Dans le premier cas, illustré ci-dessus, les escrocs utilisent une configuration composée de deux téléphones et d’une application d’échange de visage. L'escroc tient le téléphone avec lequel il appelle sa victime (on le voit principalement en utilisant Zoom, dit Maimon, mais il peut fonctionner sur n'importe quelle plate-forme) et utilise sa caméra arrière pour enregistrer l'écran d'un deuxième téléphone. Ce deuxième téléphone a sa caméra pointée vers le visage de l'escroc et exécute une application d'échange de visage. Ils placent souvent les deux téléphones sur des supports pour s'assurer qu'ils ne bougent pas et utilisent des anneaux lumineux pour améliorer les conditions d'un échange de visage en temps réel, montrent les vidéos.
La deuxième tactique courante, illustrée ci-dessous, utilise un ordinateur portable au lieu d'un téléphone. (WIRED a flouté les vrais visages dans les deux vidéos.) Ici, l'escroc utilise une webcam pour capturer son visage et le logiciel exécuté sur l'ordinateur portable modifie son apparence. Les vidéos de la configuration montrent que les escrocs sont capables de voir leur propre visage à côté du deepfake modifié, seule l'image manipulée étant affichée lors de l'appel vidéo en direct.