Une critique filaire des vidéos et des trois canaux de télégrammes Yahoo Boy associés montre comment les techniques des escrocs ont évolué à mesure que les applications profondes et l'intelligence artificielle se sont améliorées. C'est l'une des premières fois que les tactiques spécifiques et les techniques bizarres des escrocs utilisant des appels vidéo DeepFake ont été documentées dans ce détail.

Les vidéos montrent que Yahoo Boys utilisant la technologie sur les configurations impliquant à la fois des ordinateurs portables et des téléphones. Dans plusieurs vidéos, les escrocs montrent souvent leur propre visage, ainsi que ceux des victimes qu'ils arnaquent. “Je ne pense pas qu'ils fassent ça parce qu'ils sont stupides”, dit Maimon. “Je pense qu'ils s'en moquent tout simplement, et ils n'ont pas peur des répercussions.”

Les garçons Yahoo sont des escrocs expérimentés – et ils se vantent ouvertement à ce sujet. Des photos et des vidéos de leur conning et de leur recrutement se trouvent dans les médias sociaux, de Facebook à Tiktok. Cependant, les cybercriminels, qui ont des liens vers les escroqueries par e-mail du prince nigérian, sont sans doute leur plus ouvert sur Telegram.

Dans des groupes contenant des milliers de membres, les garçons Yahoo organisent et annoncent leurs compétences individuelles pour un smorgasbord d'arcs. Ce sont des manipulateurs sociaux qualifiés, qui peuvent avoir impacts durables sur leurs victimes. Les compromis par courrier électronique d'entreprise, les escroqueries en cryptographie et les escroqueries d'identité sont tous présentés dans des centaines de messages par jour. Les membres prétendent vendre des compétences de retouche photo et vidéo et des albums entiers de photographies explicites qui peuvent être utilisées pour construire une personnalité convaincante. Les fausses ID et les profils de médias sociaux d'apparence légitime sont à vendre. Les «scripts» de l'escroquerie sont gratuits.

«Les garçons de Yahoo ont des éléments de criminalité organisée et de crime désorganisé», explique Paul Raffile, analyste du renseignement au réseau Contagion Research Institute, qui a Adolescents à sextorting de Yahoo Boys enquêté et les conduire vers le suicide. «Ils n'ont pas de leader, ils n'ont pas de structure de gouvernance.» Au contraire, dit Raffile, ils s'organisent en grappes et partagent des conseils et des conseils en ligne. Telegram n'a pas répondu à la demande de commentaires de Wired sur les chaînes de Yahoo Boys, mais les trois canaux ne semblent plus être accessibles.

Les escrocs numériques ont commencé à utiliser Deepfakes dans le cadre de leurs escroqueries romantiques vers mai 2022, explique Maimon. “Ce que les gens faisaient, c'était de publier des vidéos d'eux-mêmes, de changer leur apparence, puis de les envoyer à la victime – en train de les attirer pour leur parler”, dit-il. Depuis lors, ils sont passés à autre chose.

Pour créer leurs vidéos, les Boys Yahoo utilisent une poignée de logiciels et d'applications différents. Wired ne nomme pas le logiciel spécifique, pour limiter la capacité des gens à copier les attaques. Cependant, les outils qu'ils utilisent sont souvent annoncés à des fins de divertissement, comme permettre aux gens d'échanger leurs visages avec des célébrités ou des influenceurs.

Les appels Deepfake en direct de Yahoo Boys se déroulent de deux manières différentes. Dans le premier, illustré ci-dessus, les escrocs utilisent une configuration de deux téléphones et une application d'échange de visage. L'escroc tient le téléphone avec lequel ils appellent leur victime – ils sont surtout vus en utilisant Zoom, dit Maimon, mais il peut fonctionner sur n'importe quelle plate-forme – et utilise sa caméra arrière pour enregistrer l'écran d'un deuxième téléphone. Ce deuxième téléphone a son appareil photo pointant le visage de l'escroc et exécute une application d'échange de visage. Ils placent souvent les deux téléphones sur les stands pour s'assurer qu'ils ne bougent pas et n'utilisent pas les lumières des anneaux pour améliorer les conditions d'un échange de visage en temps réel, selon les vidéos.