Em uma série de postagens em um canal do Telegram, destacado por Warner, que também está envolvido em Intelligence for Good, um cibercriminoso pode ser visto orientando outros sobre como executar uma extorsão sexual. Eles dizem que enganaram as pessoas a compartilhar imagens nuas – postando capturas de tela da conversa – e explicaram maneiras de outras pessoas poderem replicar isso. “Ei, estou postando suas fotos nuas nas redes sociais e no Facebook”, diz uma mensagem de exemplo que os cibercriminosos poderiam usar. “Não apenas estou postando, estou enviando cópias para a sua área”, diz a mensagem, antes de exigir $700.
Embora scripts como esses sejam compartilhados em todos os canais de mídia social, a WIRED encontrou pelo menos 80 deles no serviço de compartilhamento de documentos Scribd. A empresa os removeu após a WIRED entrar em contato, com um porta-voz dizendo que existem limites para o que as pessoas podem carregar e que a empresa possui avaliações automatizadas e manuais para remover o conteúdo. “Estamos desenvolvendo ativamente novas capacidades para ampliar o escopo da cobertura de moderação de conteúdo para incluir uma ampla gama de violações de texto e imagem preocupantes”, diz o porta-voz. Alguns dos scripts estavam online desde 2020, e em páginas onde foram removidos, uma seção de “sugestões de leitura” recomendava outros scripts de golpes.
Raffile diz que os Yahoo Boys conseguiram “prosperar” online “devido à falta de moderação em torno de todo o material ilícito que estão compartilhando. “Eles estão agindo com impunidade porque sentem que nunca serão pego”, diz Raffile.
Além das plataformas de mensagens, os Yahoo Boys têm presença no TikTok e YouTube. “Projetamos nosso aplicativo para ser inadequado para aqueles que buscam explorar nossa comunidade, e removemos este conteúdo por violar nossas políticas”, diz um porta-voz do TikTok. Nossas políticas proíbem spam, golpes ou outras práticas enganosas que aproveitam a comunidade do YouTube”, diz um porta-voz do YouTube. “Também proibimos vídeos que incentivam atividades ilegais ou perigosas. Como tal, terminamos os canais sinalizados por violarem nossas políticas e nossos termos de serviço. Eles acrescentam que a empresa removeu contas por violar políticas sobre conteúdo prejudicial, spam e violar geralmente seus termos de serviço.
As contas postaram tutoriais sobre como enganar pessoas, vincular-se a grupos em aplicativos de mensagens e promover tecnologia para chamadas de vídeo falsas. No TikTok, várias contas incluem carrosséis de imagens que os golpistas podem usar em seus esforços para criar personas plausíveis. Alguns desses incluem postagens de mulheres idosas para golpistas que precisam de fotos de avós como “prova” de suas identidades falsas e outras para golpistas que “precisam de fotos de crianças” para suas vítimas.
Além de representar uma ameaça para milhares de pessoas ao redor do mundo, os Yahoo Boys podem rapidamente adotar novas tecnologias. David Maimon, um professor da Universidade Estadual da Geórgia e chefe de insights de fraude na empresa de verificação de identidade SentiLink, monitorou os Yahoo Boys por anos e diz que suas técnicas evoluíram junto com as novas tecnologias.
“Para criar uma relação com as vítimas, os fraudadores primeiro usaram mensagens de texto, depois começaram a enviar mensagens de áudio gravadas, e agora estão usando ferramentas deepfake para se comunicar com as vítimas ao vivo”, diz Maimon. “Em alguns dos mercados, agora também vemos o uso de vozes clonadas. Agora, isso é acompanhado pelo envio de itens físicos para as vítimas, como presentes, entregas de comida e flores. Em alguns grupos, eles usam ferramentas de ‘nudificação’ para transformar fotos de pessoas vestidas em fotos nuas, e chamadas de vídeo deepfake.
Embora os Yahoo Boys estejam ativos há anos, todos os especialistas consultados para este artigo dizem que eles devem ser tratados com mais seriedade pelas empresas de mídia social e pelas autoridades policiais. “Está na hora de começarmos a ver os Yahoo Boys como uma organização perigosa, crime organizado transnacional, e começar a dar a eles algumas dessas etiquetas”, diz Raffile.
