大多数诈骗者和网络罪犯都在暗地里活动,不想让你知道他们是如何赚钱的。但雅虎男孩的情况并非如此,他们是西非一群松散的年轻人,是网络上最活跃、最危险的诈骗者之一。
《连线》杂志的一项分析发现,成千上万的人都是 Facebook、WhatsApp 和 Telegram 上数十个 Yahoo Boy 群组的成员。这些骗子每年进行的诈骗总额高达数亿美元,他们在 TikTok、YouTube 和文档共享服务 Scribd 上也有数十个账户,这些账户的浏览量高达数千次。
群组内部充斥着欺诈活动,网络犯罪分子经常露面并与其他成员分享诈骗方法。他们公开分发脚本,详细说明如何勒索他人以及如何实施性勒索骗局(这些骗局已经导致人们自杀)、出售包含数百张照片的相册以及宣传虚假社交媒体账户。在这些骗局中,他们还使用人工智能来创建虚假的“裸照”和实时深度伪造视频通话。
雅虎男孩并不掩饰他们的活动。许多团体在名称中使用“雅虎男孩”以及其他相关术语。《连线》杂志的分析发现,雅虎男孩 Facebook 上有 16 个群组,总成员数近 20 万,有十几个 WhatsApp 频道,大约 10 个 Telegram 频道,20 个 TikTok 帐户,十几个 YouTube 帐户,以及 Scribd 上的 80 多个脚本。而这只是冰山一角。
总体而言,这些公司不允许其平台上出现鼓励或促进犯罪行为的内容。《连线》杂志发现的大多数 Yahoo Boys 帐户和群组在我们联系这些公司并告知其公开存在后被删除。尽管这些群组和帐号已被删除,但仍有数十个 Yahoo Boys 群组和帐户仍在线。
“他们并没有用不同的名字来隐藏自己,”非营利组织“反对爱情骗子倡导者”的联合创始人兼执行董事凯西·沃特斯 (Kathy Waters) 说道,该组织多年来一直在追踪雅虎男孩。沃特斯表示,社交媒体公司实际上是在为雅虎男孩提供“免费办公空间”来组织和开展他们的活动。“他们在网上、在社交媒体平台上出售脚本、照片和人员身份证明,”她说。“我不知道为什么这些账户仍然存在。”
Yahoo Boys 并非一个单一的、有组织的团体。相反,他们是数千名骗子的集合,他们单独或成群结队地工作。他们通常以尼日利亚为基地,名字源于他们以前针对 Yahoo 服务的用户,与过去的尼日利亚王子电子邮件诈骗有关。西非的团体通常以各种兄弟会的形式组织起来,这些兄弟会是邪教团伙。
DarkTower 情报总监兼阿拉巴马大学伯明翰分校计算机取证研究实验室主任加里·沃纳 (Gary Warner) 表示:“雅虎是一套可以让你实施诈骗的知识。”沃纳表示,尽管雅虎男孩的复杂程度各不相同,但许多人只是通过手机操作。“这些威胁行为者中的大多数只使用一台设备,”他说。
雅虎男孩实施了数十种诈骗,从爱情诈骗到商业电子邮件泄露。在与潜在受害者联系时,他们通常会通过向约会应用程序帐户或 Facebook 个人资料发送数百条消息来“轰炸”人们。“他们会说任何话,以便从中捞到下一分钱,”沃特斯说。
在 Facebook 上搜索 Yahoo Boys 会出现两条警告:两条都表示搜索结果可能与欺诈活动有关,而欺诈活动是网站所不允许的。点击警告后,会发现 Yahoo Boy 群组有数千名成员,其中一个群组成员超过 70,000 人。
在群里,除了销售 SIM 卡和包含数百张图片的相册的帖子外,许多骗子还会将人们引向其他消息平台,例如 Meta 的 WhatsApp 或 Telegram。在这里,雅虎男孩最为大胆。这两个平台上的一些群组和频道每天会收到数百条帖子,这是他们更广泛的运营网络的一部分。
在《连线》向 Facebook 询问我们确定的 16 个群组后,该公司删除了这些群组,一些 WhatsApp 群组也被停用。“诈骗者利用他们可以利用的每个平台来欺骗人们,并不断调整以避免被抓住,”Meta 发言人 Al Tolan 说。他们没有直接提到被删除的账户或容易找到的账户。“故意利用他人赚钱违反我们的政策,我们会在意识到这一点时采取行动,”Tolan 说。“我们继续投资技术并与执法部门合作,以便他们能够起诉诈骗者。我们还积极分享有关人们如何保护自己和账户以及避免诈骗的提示。”
在《连线》杂志向 Telegram 公司的新闻办公室发送消息后,Telegram 上的群组被删除;然而,该平台并未回应删除群组的原因。
在各种社交媒体上,雅虎男孩骗子都会分享他们用来操纵人们的“脚本”——这些脚本可能长达数千字,可以复制粘贴给不同的受害者。许多脚本已经在网上存在多年。“我见过一些脚本有 30 到 60 层深,骗子实际上还得再想些别的话,”与网络犯罪受害者合作的 Intelligence for Good 首席反欺诈斗士罗尼·托卡佐夫斯基 (Ronnie Tokazowski) 说。“这 100% 取决于他们如何操纵人们,”托卡佐夫斯基说。
在众多诈骗中,他们假装自己是军官、提供“勾搭”服务的人、联邦调查局、医生和寻找爱情的人。一个“早安”脚本包含大约十几条骗子可以发送给目标的信息。“在这个充满欺骗和谎言的世界里,看到你眼中的爱,我感到很幸运。早上好,”其中一条写道。但事情变得更加黑暗。
网络传染病研究所的情报分析师保罗·拉菲尔 (Paul Raffile) 一直在密切追踪犯罪分子,他表示,雅虎男孩是最近美国和其他地区性勒索浪潮的幕后黑手。一般来说,在性勒索过程中,骗子会使用私密或露骨的图片来试图让某人向他们付款。“雅虎男孩是过去 18 个月性勒索浪潮背后的主要威胁者,”拉菲尔说。“他们要为迫使数十名青少年自杀负责。”
在一个 Telegram 频道的一系列帖子中,可以看到一名网络罪犯向其他人演示如何实施性勒索骗局,华纳也参与了 Intelligence for Good 项目。他们说,他们诱骗人们分享裸照(发布对话截图),并解释其他人可以效仿的方法。“嘿,我在社交媒体和 Facebook 上发布了你的裸照,”网络罪犯可以使用的一条示例消息说道。“我不只是发布它,还会将它的副本发送到你所在的地区,”消息说,然后索要 700 美元。
虽然这些脚本在所有社交媒体渠道上都有分享,但《连线》杂志在文档共享服务 Scribd 上发现了至少 80 个这样的脚本。在《连线》杂志联系后,该公司删除了这些脚本,一位发言人表示,人们上传的内容是有限制的,而且该公司有自动和手动审核来删除内容。这位发言人说:“我们正在积极构建新功能,以扩大内容审核范围,以涵盖更广泛的令人担忧的文本和图像违规行为。”其中一些脚本自 2020 年以来就已上线,在被删除的页面上,“阅读建议”部分推荐了其他诈骗脚本。
拉菲尔说,雅虎男孩之所以能在网上“蓬勃发展”,是因为“他们分享的非法内容缺乏节制”。“他们肆无忌惮地做事,因为他们觉得永远不会被抓住,”拉菲尔说。
除了消息平台之外,雅虎男孩还在 TikTok 和 YouTube 上露面。TikTok 发言人表示:“我们设计这款应用的目的是不欢迎那些试图利用我们社区的人,我们已经删除了这些违反我们政策的内容。”
YouTube 发言人表示:“我们的政策禁止垃圾邮件、诈骗或其他利用 YouTube 社区的欺骗行为。我们还禁止鼓励非法或危险活动的视频。因此,我们已终止违反我们政策和服务条款的被标记频道。”他们补充说,该公司删除了违反有关有害内容、垃圾邮件和一般违反服务条款的政策的帐户。
这些账户发布了关于如何诈骗他人的教程、链接到消息应用程序上的群组以及推广虚假视频通话的技术。在 TikTok 上,多个账户都包含图片轮播,骗子可以利用这些图片来创建可信的人物形象。其中一些帖子是老年妇女的照片,骗子“需要奶奶的照片来证明他们的虚假身份”,还有一些帖子是骗子“需要受害者孩子的照片”。
雅虎男孩不仅对全球成千上万的人构成威胁,而且他们还能够迅速采用新技术。佐治亚州立大学教授、身份验证公司 SentiLink 欺诈洞察负责人戴维·迈蒙 (David Maimon) 多年来一直在监控雅虎男孩,他表示,他们的技术随着新技术的发展而不断发展。
“为了与受害者建立融洽关系,诈骗者首先使用短信,然后开始发送录制的音频消息,现在使用深度伪造工具与受害者进行实时交流,”Maimon 说。“在某些市场上,我们现在还看到使用克隆声音。现在还伴随着向受害者发送实物,例如礼物、外卖和鲜花。” 在一些团体中,他们使用“裸体化”工具将穿着衣服的人的照片变成裸照,以及深度伪造视频通话。
尽管雅虎男孩已经活跃多年,但本文采访的所有专家都表示,社交媒体公司和执法部门应该更严肃地对待他们。“现在是时候将雅虎男孩视为一个危险组织、跨国有组织犯罪,并开始给它贴上一些这样的标签了,”拉菲尔说。
