Hầu hết những kẻ lừa đảo và tội phạm mạng đều hoạt động trong bóng tối kỹ thuật số và không muốn bạn biết cách chúng kiếm tiền. Nhưng đó không phải là trường hợp của Yahoo Boys , một tập thể thanh niên lỏng lẻo ở Tây Phi, một trong những kẻ lừa đảo năng suất nhất—và ngày càng nguy hiểm—trên web.
Một phân tích của WIRED đã cho thấy hàng nghìn người là thành viên của hàng chục nhóm Yahoo Boy hoạt động trên Facebook, WhatsApp và Telegram. Những kẻ lừa đảo chuyên thực hiện các loại lừa đảo có tổng trị giá hàng trăm triệu đô la mỗi năm, cũng có hàng chục tài khoản trên TikTok, YouTube và dịch vụ chia sẻ tài liệu Scribd đang nhận được hàng nghìn lượt xem.
Bên trong các nhóm, có rất nhiều hoạt động lừa đảo với tội phạm mạng thường xuyên lộ mặt và chia sẻ cách lừa đảo mọi người với các thành viên khác. Họ công khai phân phát các kịch bản mô tả chi tiết cách tống tiền mọi người và cách thực hiện các vụ lừa đảo tống tiền — khiến mọi người phải tự kết liễu đời mình — bán album có hàng trăm bức ảnh và quảng cáo các tài khoản mạng xã hội giả mạo. Trong số các trò lừa đảo, chúng cũng sử dụng AI để tạo ra hình ảnh “khỏa thân” giả mạo của mọi người và các cuộc gọi video giả mạo thời gian thực .
Yahoo Boys không ngụy trang hoạt động của mình. Nhiều nhóm sử dụng “Yahoo Boys” trong tên của họ cũng như các thuật ngữ liên quan khác. Phân tích của WIRED đã tìm thấy 16 nhóm Facebook Yahoo Boys với tổng số gần 200.000 thành viên, hàng chục kênh WhatsApp, khoảng 10 kênh Telegram, 20 tài khoản TikTok, hàng chục tài khoản YouTube và hơn 80 tập lệnh trên Scribd. Và đó chỉ là phần nổi của tảng băng chìm.
Nhìn chung, các công ty không cho phép nội dung khuyến khích hoặc thúc đẩy hành vi tội phạm trên nền tảng của họ. Phần lớn các tài khoản và nhóm Yahoo Boys mà WIRED xác định đã bị xóa sau khi chúng tôi liên hệ với các công ty về sự tồn tại công khai của các nhóm. Bất chấp những lần xóa này, hàng chục nhóm và tài khoản Yahoo Boys vẫn trực tuyến.
Kathy Waters, người đồng sáng lập và giám đốc điều hành của tổ chức phi lợi nhuận Vận động chống lại những kẻ lừa đảo lãng mạn, tổ chức đã theo dõi Yahoo Boys trong nhiều năm, cho biết: “Họ không trốn dưới những cái tên khác nhau” . Waters cho biết các công ty truyền thông xã hội về cơ bản đang cung cấp cho Yahoo Boys “không gian văn phòng miễn phí” để tổ chức và tiến hành các hoạt động của họ. “Họ đang bán kịch bản, bán ảnh, danh tính của mọi người, tất cả đều trực tuyến, tất cả trên các nền tảng truyền thông xã hội,” cô nói. “Tại sao những tài khoản này vẫn còn tồn tại thì tôi không biết.”
Yahoo Boys không phải là một nhóm đơn lẻ có tổ chức. Thay vào đó, chúng là tập hợp của hàng nghìn kẻ lừa đảo hoạt động riêng lẻ hoặc theo nhóm. Thường có trụ sở tại Nigeria, tên của họ xuất phát từ việc trước đây nhắm mục tiêu vào người dùng dịch vụ Yahoo , với các liên kết quay lại các vụ lừa đảo qua email của Hoàng tử Nigeria ngày xưa. Các nhóm ở Tây Phi thường có thể được tổ chức thành nhiều hiệp hội khác nhau, đó là các nhóm sùng bái .
Gary Warner, giám đốc tình báo tại DarkTower và giám đốc Đại học Alabama tại Phòng thí nghiệm nghiên cứu pháp y máy tính của Birmingham, cho biết: “Yahoo là một tập hợp kiến thức cho phép bạn thực hiện các hành vi lừa đảo. Warner cho biết, mặc dù Yahoo Boys có nhiều mức độ phức tạp khác nhau nhưng nhiều người chỉ đơn giản vận hành từ điện thoại của họ. Ông nói: “Hầu hết những kẻ đe dọa này chỉ sử dụng một thiết bị.
Yahoo Boys thực hiện hàng tá trò lừa đảo—từ lừa đảo trong chuyện tình cảm đến xâm phạm email kinh doanh . Khi liên lạc với các nạn nhân tiềm năng, họ thường “đánh bom” mọi người bằng cách gửi hàng trăm tin nhắn đến các tài khoản ứng dụng hẹn hò hoặc trang cá nhân Facebook. Waters nói: “Họ sẽ nói bất cứ điều gì có thể để có được đồng xu tiếp theo trong túi”.
Tìm kiếm Yahoo Boys trên Facebook đưa ra hai cảnh báo: Cả hai đều cho biết kết quả có thể liên quan đến hoạt động gian lận, điều này không được phép trên trang web. Nhấp qua các cảnh báo sẽ thấy các nhóm Yahoo Boy có hàng nghìn thành viên—một nhóm có hơn 70.000.
Trong các nhóm—ngoài các bài đăng bán thẻ SIM và album có hàng trăm bức ảnh—nhiều kẻ lừa đảo còn đẩy mọi người tới các nền tảng nhắn tin khác như WhatsApp hoặc Telegram của Meta. Ở đây, Yahoo Boys tỏ ra táo bạo nhất. Một số nhóm và kênh trên hai nền tảng nhận được hàng trăm bài đăng mỗi ngày và là một phần trong trang web hoạt động rộng lớn hơn của họ.
Sau khi WIRED hỏi Facebook về 16 nhóm mà chúng tôi đã xác định, công ty đã xóa chúng và một số nhóm WhatsApp đã ngừng hoạt động. Al Tolan, người phát ngôn của Meta cho biết: “Những kẻ lừa đảo sử dụng mọi nền tảng có sẵn để lừa gạt mọi người và liên tục thích nghi để tránh bị bắt”. Họ không trực tiếp đề cập đến những tài khoản đã bị xóa hoặc những tài khoản dễ tìm thấy. Tolan nói: “Việc cố ý bóc lột người khác để lấy tiền là trái với chính sách của chúng tôi và chúng tôi sẽ hành động khi biết điều đó”. “Chúng tôi tiếp tục đầu tư vào công nghệ và hợp tác với cơ quan thực thi pháp luật để họ có thể truy tố những kẻ lừa đảo. Chúng tôi cũng tích cực chia sẻ các mẹo về cách mọi người có thể bảo vệ bản thân, tài khoản của mình và tránh lừa đảo.”
Các nhóm trên Telegram đã bị xóa sau khi WIRED nhắn tin cho văn phòng báo chí của công ty; tuy nhiên, nền tảng này không phản hồi về lý do tại sao lại loại bỏ chúng.
Trên tất cả các loại phương tiện truyền thông xã hội, những kẻ lừa đảo Yahoo Boys chia sẻ “các đoạn mã” mà chúng sử dụng để thao túng mọi người trên mạng xã hội—các đoạn mã này có thể dài tới hàng nghìn từ và có thể được sao chép và dán cho các nạn nhân khác nhau. Nhiều người đã trực tuyến trong nhiều năm. Ronnie Tokazowski, người đứng đầu bộ phận chống gian lận tại Intelligence for Good, chuyên làm việc với các nạn nhân tội phạm mạng, cho biết: “Tôi đã thấy một số đoạn mã có độ sâu 30 và 60 lớp, trước khi Scammer đảo thực sự phải nghĩ ra điều gì khác để nói”. . Tokazowski nói: “100% là họ sẽ thao túng người dân như thế nào”.
Trong số rất nhiều trò lừa đảo, họ giả làm sĩ quan quân đội, những người đề nghị “kết nối”, FBI, bác sĩ và những người đang tìm kiếm tình yêu. Một Script “chào buổi sáng” bao gồm khoảng chục tin nhắn mà những kẻ lừa đảo có thể gửi đến mục tiêu của chúng. “Trong một thế giới đầy lừa dối và dối trá, anh cảm thấy may mắn khi nhìn thấy tình yêu trong mắt em. Chào buổi sáng,” một người nói. Nhưng mọi thứ trở nên đen tối hơn nhiều.
Paul Raffe, một nhà phân tích tình báo tại Viện Nghiên cứu Truyền nhiễm Mạng, người đang theo dõi chặt chẽ bọn tội phạm , cho biết Yahoo Boys đã đứng đằng sau một làn sóng tống tiền gần đây trên khắp Hoa Kỳ và các nơi khác. Nói rộng ra, trong quá trình tống tiền, Scammer sẽ sử dụng những hình ảnh thân mật hoặc tục tĩu để cố gắng khiến ai đó trả tiền cho họ. “Yahoo Boys là mối đe dọa chính đằng sau làn sóng tống tiền tình dục mà chúng ta chứng kiến trong 18 tháng qua,” Raffile nói. “Họ chịu trách nhiệm ép hàng chục thanh thiếu niên tự sát.”
Trong một loạt bài đăng trên một kênh Telegram, được nhấn mạnh bởi Warner, người cũng tham gia vào Intelligence for Good, có thể thấy một tội phạm mạng đang hướng dẫn những người khác cách thực hiện một vụ lừa đảo sextortion. Họ nói rằng họ đã lừa mọi người chia sẻ ảnh khỏa thân—đăng ảnh chụp màn hình cuộc trò chuyện—và giải thích những cách mà người khác có thể sao chép nó. “Này, tôi đang đăng những bức ảnh khỏa thân của bạn lên mạng xã hội và Facebook,” một tin nhắn mẫu mà tội phạm mạng có thể sử dụng. “Tôi không chỉ đăng nó mà còn gửi các bản sao của nó đến khu vực của bạn,” tin nhắn cho biết, trước khi yêu cầu 700 đô la.
Trong khi các tập lệnh như thế này được chia sẻ trên tất cả các kênh truyền thông xã hội, WIRED đã tìm thấy ít nhất 80 tập lệnh trên dịch vụ chia sẻ tài liệu Scribd. Công ty đã xóa chúng sau khi WIRED liên hệ, với người phát ngôn cho biết có giới hạn về những gì mọi người có thể tải lên và công ty đã xem xét tự động và thủ công để xóa nội dung. Người phát ngôn cho biết: “Chúng tôi đang tích cực xây dựng các khả năng mới để mở rộng phạm vi kiểm duyệt nội dung, bao gồm nhiều vi phạm văn bản và hình ảnh đáng lo ngại hơn”. Một số tập lệnh đã xuất hiện trực tuyến từ năm 2020 và trên các trang nơi chúng bị xóa, phần “gợi ý đọc” đã đề xuất các tập lệnh lừa đảo khác.
Raffile cho biết Yahoo Boys đã có thể "phát triển" trực tuyến "do thiếu sự kiểm duyệt đối với tất cả các tài liệu bất hợp pháp" mà họ đang chia sẻ. Raffile nói: “Họ hành động mà không bị trừng phạt vì họ cảm thấy mình sẽ không bao giờ bị bắt”.
Ngoài nền tảng nhắn tin, Yahoo Boys còn hiện diện trên TikTok và YouTube. Người phát ngôn của TikTok cho biết: “Chúng tôi thiết kế ứng dụng của mình để không thân thiện với những người tìm cách lợi dụng cộng đồng của chúng tôi và chúng tôi đã xóa nội dung này vì vi phạm chính sách của chúng tôi”.
Người phát ngôn của YouTube cho biết: “Chính sách của chúng tôi nghiêm cấm spam, lừa đảo hoặc các hành vi lừa đảo khác nhằm lợi dụng cộng đồng YouTube”. “Chúng tôi cũng cấm các video khuyến khích các hoạt động bất hợp pháp hoặc nguy hiểm. Do đó, chúng tôi đã chấm dứt các kênh bị gắn cờ vì vi phạm chính sách và điều khoản dịch vụ của chúng tôi.” Họ nói thêm rằng công ty đã xóa các tài khoản vi phạm chính sách về nội dung độc hại, thư rác và nói chung là vi phạm điều khoản dịch vụ của công ty.
Các tài khoản đã đăng hướng dẫn về cách lừa đảo mọi người, LINK (Chainlink) với các nhóm trên ứng dụng nhắn tin và quảng cáo công nghệ cho các cuộc gọi điện video giả mạo. Trên TikTok, nhiều tài khoản bao gồm các băng chuyền hình ảnh mà những kẻ lừa đảo có thể sử dụng để cố gắng tạo ra những nhân cách đáng tin cậy. Một số trong số này bao gồm các bài đăng về những người phụ nữ lớn tuổi dành cho những kẻ lừa đảo đang “cần ảnh của bà để làm bằng chứng” về danh tính giả của họ và những bài khác dành cho những kẻ lừa đảo “cần ảnh trẻ em” cho nạn nhân của chúng.
Ngoài việc là mối đe dọa đối với hàng nghìn người trên khắp thế giới, Yahoo Boys còn có thể nhanh chóng áp dụng các công nghệ mới. David Maimon, giáo sư tại Đại học bang Georgia và là người đứng đầu bộ phận nghiên cứu gian lận tại công ty xác minh danh tính SentiLink, đã theo dõi Yahoo Boys trong nhiều năm và cho biết kỹ thuật của họ đã phát triển cùng với các công nghệ mới.
Maimon cho biết: “Để xây dựng mối quan hệ với nạn nhân, những kẻ lừa đảo trước tiên sử dụng tin nhắn văn bản, sau đó bắt đầu gửi tin nhắn âm thanh đã ghi âm, đến giờ sử dụng các công cụ deepfake để giao tiếp trực tiếp với nạn nhân”. “Ở một số thị trường, chúng tôi hiện cũng thấy việc sử dụng giọng nói nhân bản. Giờ đây nó đi kèm với việc gửi các vật phẩm vật chất cho nạn nhân như quà, đồ ăn và hoa.” Trong một số nhóm, họ sử dụng các công cụ “khỏa thân” để biến ảnh người mặc quần áo thành ảnh khỏa thân và thực hiện các cuộc gọi video giả mạo .
Mặc dù Yahoo Boys đã hoạt động được nhiều năm nhưng tất cả các chuyên gia liên quan đến vấn đề này đều nói rằng họ nên được các công ty truyền thông xã hội và cơ quan thực thi pháp luật đối xử nghiêm túc hơn. “Đã đến lúc chúng ta bắt đầu coi Yahoo Boys là một tổ chức nguy hiểm, tội phạm có tổ chức xuyên quốc gia và bắt đầu gán cho nó một số nhãn hiệu như vậy,” Raffile nói.
