Em uma série de postagens em um canal no Telegram, destacado por Warner, que também está envolvido em Intelligence for Good, um cibercriminoso pode ser visto orientando outros sobre como executar um golpe de sextorsão. Eles afirmam ter enganado pessoas para compartilhar imagens de nudez – postando capturas de tela da conversa – e explicaram maneiras que outras pessoas podem replicar isso. “Hey, estou postando suas fotos nuas nas redes sociais e no Facebook”, diz uma mensagem de exemplo que os cibercriminosos poderiam usar. “Não estou apenas postando, estou enviando cópias para sua região”, diz a mensagem, antes de exigir $700.
Enquanto esses scripts são compartilhados em todos os canais de redes sociais, a WIRED encontrou pelo menos 80 deles no serviço de compartilhamento de documentos Scribd. A empresa os removeu após contato da WIRED, com um porta-voz dizendo que existem limites para o que as pessoas podem enviar e que a empresa possui revisões automatizadas e manuais para remover conteúdo. “Estamos desenvolvendo ativamente novas capacidades para ampliar o escopo da cobertura de moderação de conteúdo para incluir uma gama mais ampla de violações de texto e imagem preocupantes”, disse o porta-voz. Alguns dos scripts estavam online desde 2020, e em páginas onde foram removidos, uma seção de “sugestões de leitura” recomendava outros scripts de golpes.
Raffile diz que os Yahoo Boys têm sido capazes de “prosperar” online “devido à falta de moderação em torno de todo o material ilícito” que estão compartilhando. “Eles agem com impunidade porque acham que nunca serão pegas”, diz Raffile.
Além das plataformas de mensagens, os Yahoo Boys têm presença no TikTok e YouTube. “Projetamos nosso aplicativo para ser hostil aos que buscam explorar nossa comunidade e removemos este conteúdo por violar nossas políticas”, disse um porta-voz do TikTok.
“Nossas políticas proíbem spam, golpes ou outras práticas enganosas que se aproveitam da comunidade do YouTube”, disse um porta-voz do YouTube. “Também proibimos vídeos que incentivam atividades ilegais ou perigosas. Como tal, terminamos os canais sinalizados por violarem nossas políticas e nossos termos de serviço.” Eles acrescentam que a empresa removeu contas por violarem políticas sobre conteúdo prejudicial, spam e violações gerais de seus termos de serviço.
As contas postavam tutoriais sobre como enganar pessoas, links para grupos em aplicativos de mensagens e promoviam tecnologia para chamadas de vídeo falsas. No TikTok, várias contas incluem carrosséis de imagens que os golpistas podem usar em seus esforços para criar personas plausíveis. Alguns desses incluem postagens de mulheres idosas para golpistas que precisam de “fotos de vovó como prova” de suas identidades falsas e outros para golpistas que “precisam de fotos de crianças” para suas vítimas.
Além de representarem uma ameaça para milhares de pessoas ao redor do mundo, os Yahoo Boys podem ser rápidos em adotar novas tecnologias. David Maimon, professor da Universidade Estadual da Geórgia e chefe de insights sobre fraudes na empresa de verificação de identidade SentiLink, monitorou os Yahoo Boys por anos e diz que suas técnicas evoluíram junto com as novas tecnologias.
“Para construir rapport com as vítimas, os fraudadores primeiro usavam mensagens de texto, depois começaram a enviar mensagens de áudio gravadas, para agora usar ferramentas deepfake para se comunicar com as vítimas ao vivo”, disse Maimon. “Em alguns dos mercados, agora também vemos o uso de vozes clonadas. Agora isso é acompanhado pelo envio de itens físicos para as vítimas, como presentes, entregas de comida e flores.” Dentro de alguns grupos, eles usam ferramentas de “nudificação” para transformar fotos de pessoas vestidas em fotos nuas e videochamadas deepfake.
Embora os Yahoo Boys estejam ativos há anos, todos os especialistas entrevistados para esta matéria dizem que eles devem ser tratados mais seriamente pelas empresas de redes sociais e pela aplicação da lei. “Já passou da hora de começarmos a olhar para os Yahoo Boys como uma organização perigosa, crime organizado transnacional, e começar a rotulá-los com esses rótulos”, diz Raffile.