Los chicos de Yahoo son estafadores experimentados y se jactan abiertamente de ello. Se pueden encontrar fotos y videos de su estafa y reclutamiento en todas las redes sociales, desde Facebook hasta TikTok. Sin embargo, los ciberdelincuentes, que tienen enlaces a estafas por correo electrónico del príncipe nigeriano, son posiblemente los más abiertos en Telegram.
En grupos que contienen miles de miembros, Yahoo Boys organiza y publicita sus habilidades individuales para una mezcla heterogénea de estafas. Son hábiles manipuladores sociales, que pueden tener impactos duraderos en sus víctimas. La vulneración del correo electrónico empresarial, las estafas criptográficas y las estafas de suplantación de identidad se promocionan en cientos de publicaciones al día. Los miembros afirman vender habilidades de edición de fotografías y videos y álbumes completos de fotografías explícitas que pueden usarse para construir una personalidad convincente. Se venden identificaciones falsas y perfiles de redes sociales que parecen legítimos. Los “scripts” de estafa se pueden descargar gratis.
“Los Yahoo Boys tienen elementos de crimen organizado y crimen desorganizado”, dice Paul Raffile, analista de inteligencia del Network Contagion Research Institute, que ha Yahoo Boys investigado sextorsionar a adolescentes y conduciéndolos hacia el suicidio. “No tienen un líder, no tienen una estructura de gobierno”. Más bien, dice Raffile, se organizan en grupos y comparten consejos y sugerencias en línea. Telegram no respondió a la solicitud de WIRED de comentar sobre los canales de Yahoo Boys, pero los tres canales ya no parecen ser accesibles.
Los estafadores digitales comenzaron a utilizar deepfakes como parte de sus estafas románticas alrededor de mayo de 2022, dice Maimon. “Lo que la gente hacía era simplemente publicar videos de ellos mismos, cambiar su apariencia y luego enviárselos a la víctima, tratando de atraerla para que hablara con ellos”, dice. Desde entonces, han seguido adelante.
Para crear sus videos, los Yahoo Boys utilizan varios software y aplicaciones diferentes. WIRED no nombra el software específico para limitar la capacidad de las personas de copiar los ataques. Sin embargo, las herramientas que utilizan a menudo se anuncian con fines de entretenimiento, como permitir a las personas intercambiar sus rostros con celebridades o personas influyentes.
Las llamadas deepfake en vivo de los Yahoo Boys se realizan de dos maneras diferentes. En el primero, que se muestra arriba, los estafadores utilizan una configuración de dos teléfonos y una aplicación de intercambio de rostros. El estafador sostiene el teléfono con el que llama a su víctima (se les ve principalmente usando Zoom, dice Maimon, pero puede funcionar en cualquier plataforma) y usa su cámara trasera para grabar la pantalla de un segundo teléfono. Este segundo teléfono tiene su cámara apuntando al rostro del estafador y ejecuta una aplicación de intercambio de rostros. A menudo colocan los dos teléfonos en soportes para asegurarse de que no se muevan y usan anillos de luz para mejorar las condiciones para un intercambio de caras en tiempo real, según muestran los videos.
La segunda táctica común, que se muestra a continuación, utiliza una computadora portátil en lugar de un teléfono. (WIRED ha difuminado rostros reales en ambos videos). Aquí, el estafador usa una cámara web para capturar su rostro y el software que se ejecuta en la computadora portátil cambia su apariencia. Los videos de la configuración muestran que los estafadores pueden ver su propio rostro junto al deepfake alterado, y solo la imagen manipulada se muestra durante la videollamada en vivo.