大多數詐騙者和網絡罪犯都在暗地裡活動,不想讓你知道他們是如何賺錢的。但雅虎男孩的情況並非如此,他們是西非一群鬆散的年輕人,是網絡上最活躍、最危險的詐騙者之一。
《連線》雜誌的一項分析發現,成千上萬的人都是 Facebook、WhatsApp 和 Telegram 上數十個 Yahoo Boy 群組的成員。這些騙子每年進行的詐騙總額高達數億美元,他們在 TikTok、YouTube 和文檔共享服務 Scribd 上也有數十個賬戶,這些賬戶的瀏覽量高達數千次。
群組內部充斥著欺詐活動,網絡犯罪分子經常露面並與其他成員分享詐騙方法。他們公開分發腳本,詳細說明如何勒索他人以及如何實施性勒索騙局(這些騙局已經導致人們自殺)、出售包含數百張照片的相冊以及宣傳虛假社交媒體賬戶。在這些騙局中,他們還使用人工智能來創建虛假的“裸照”和實時深度偽造視頻通話。
雅虎男孩並不掩飾他們的活動。許多團體在名稱中使用“雅虎男孩”以及其他相關術語。《連線》雜誌的分析發現,雅虎男孩 Facebook 上有 16 個群組,總成員數近 20 萬,有十幾個 WhatsApp 頻道,大約 10 個 Telegram 頻道,20 個 TikTok 帳戶,十幾個 YouTube 帳戶,以及 Scribd 上的 80 多個腳本。而這只是冰山一角。
總體而言,這些公司不允許其平臺上出現鼓勵或促進犯罪行為的內容。《連線》雜誌發現的大多數 Yahoo Boys 帳戶和群組在我們聯繫這些公司並告知其公開存在後被刪除。儘管這些群組和帳號已被刪除,但仍有數十個 Yahoo Boys 群組和帳戶仍在線。
“他們並沒有用不同的名字來隱藏自己,”非營利組織“反對愛情騙子倡導者”的聯合創始人兼執行董事凱西·沃特斯 (Kathy Waters) 說道,該組織多年來一直在追蹤雅虎男孩。沃特斯表示,社交媒體公司實際上是在為雅虎男孩提供“免費辦公空間”來組織和開展他們的活動。“他們在網上、在社交媒體平臺上出售腳本、照片和人員身份證明,”她說。“我不知道為什麼這些賬戶仍然存在。”
Yahoo Boys 並非一個單一的、有組織的團體。相反,他們是數千名騙子的集合,他們單獨或成群結隊地工作。他們通常以尼日利亞為基地,名字源於他們以前針對 Yahoo 服務的用戶,與過去的尼日利亞王子電子郵件詐騙有關。西非的團體通常以各種兄弟會的形式組織起來,這些兄弟會是邪教團夥。
DarkTower 情報總監兼阿拉巴馬大學伯明翰分校計算機取證研究實驗室主任加里·沃納 (Gary Warner) 表示:“雅虎是一套可以讓你實施詐騙的知識。”沃納表示,儘管雅虎男孩的複雜程度各不相同,但許多人只是通過手機操作。“這些威脅行為者中的大多數只使用一臺設備,”他說。
雅虎男孩實施了數十種詐騙,從愛情詐騙到商業電子郵件洩露。在與潛在受害者聯繫時,他們通常會通過向約會應用程序帳戶或 Facebook 個人資料發送數百條消息來“轟炸”人們。“他們會說任何話,以便從中撈到下一分錢,”沃特斯說。
在 Facebook 上搜索 Yahoo Boys 會出現兩條警告:兩條都表示搜索結果可能與欺詐活動有關,而欺詐活動是網站所不允許的。點擊警告後,會發現 Yahoo Boy 群組有數千名成員,其中一個群組成員超過 70,000 人。
在群裡,除了銷售 SIM 卡和包含數百張圖片的相冊的帖子外,許多騙子還會將人們引向其他消息平臺,例如 Meta 的 WhatsApp 或 Telegram。在這裡,雅虎男孩最為大膽。這兩個平臺上的一些群組和頻道每天會收到數百條帖子,這是他們更廣泛的運營網絡的一部分。
在《連線》向 Facebook 詢問我們確定的 16 個群組後,該公司刪除了這些群組,一些 WhatsApp 群組也被停用。“詐騙者利用他們可以利用的每個平臺來欺騙人們,並不斷調整以避免被抓住,”Meta 發言人 Al Tolan 說。他們沒有直接提到被刪除的賬戶或容易找到的賬戶。“故意利用他人賺錢違反我們的政策,我們會在意識到這一點時採取行動,”Tolan 說。“我們繼續投資技術並與執法部門合作,以便他們能夠起訴詐騙者。我們還積極分享有關人們如何保護自己和賬戶以及避免詐騙的提示。”
在《連線》雜誌向 Telegram 公司的新聞辦公室發送消息後,Telegram 上的群組被刪除;然而,該平臺並未回應刪除群組的原因。
在各種社交媒體上,雅虎男孩騙子都會分享他們用來操縱人們的“腳本”——這些腳本可能長達數千字,可以複製粘貼給不同的受害者。許多腳本已經在網上存在多年。“我見過一些腳本有 30 到 60 層深,騙子實際上還得再想些別的話,”與網絡犯罪受害者合作的 Intelligence for Good 首席反欺詐鬥士羅尼·託卡佐夫斯基 (Ronnie Tokazowski) 說。“這 100% 取決於他們如何操縱人們,”託卡佐夫斯基說。
在眾多詐騙中,他們假裝自己是軍官、提供“勾搭”服務的人、聯邦調查局、醫生和尋找愛情的人。一個“早安”腳本包含大約十幾條騙子可以發送給目標的信息。“在這個充滿欺騙和謊言的世界裡,看到你眼中的愛,我感到很幸運。早上好,”其中一條寫道。但事情變得更加黑暗。
網絡傳染病研究所的情報分析師保羅·拉菲爾 (Paul Raffile) 一直在密切追蹤犯罪分子,他表示,雅虎男孩是最近美國和其他地區性勒索浪潮的幕後黑手。一般來說,在性勒索過程中,騙子會使用私密或露骨的圖片來試圖讓某人向他們付款。“雅虎男孩是過去 18 個月性勒索浪潮背後的主要威脅者,”拉菲爾說。“他們要為迫使數十名青少年自殺負責。”
在一個 Telegram 頻道的一系列帖子中,可以看到一名網絡罪犯向其他人演示如何實施性勒索騙局,華納也參與了 Intelligence for Good 項目。他們說,他們誘騙人們分享裸照(發佈對話截圖),並解釋其他人可以效仿的方法。“嘿,我在社交媒體和 Facebook 上發佈了你的裸照,”網絡罪犯可以使用的一條示例消息說道。“我不只是發佈它,還會將它的副本發送到你所在的地區,”消息說,然後索要 700 美元。
雖然這些腳本在所有社交媒體渠道上都有分享,但《連線》雜誌在文檔共享服務 Scribd 上發現了至少 80 個這樣的腳本。在《連線》雜誌聯繫後,該公司刪除了這些腳本,一位發言人表示,人們上傳的內容是有限制的,而且該公司有自動和手動審核來刪除內容。這位發言人說:“我們正在積極構建新功能,以擴大內容審核範圍,以涵蓋更廣泛的令人擔憂的文本和圖像違規行為。”其中一些腳本自 2020 年以來就已上線,在被刪除的頁面上,“閱讀建議”部分推薦了其他詐騙腳本。
拉菲爾說,雅虎男孩之所以能在網上“蓬勃發展”,是因為“他們分享的非法內容缺乏節制”。“他們肆無忌憚地做事,因為他們覺得永遠不會被抓住,”拉菲爾說。
除了消息平臺之外,雅虎男孩還在 TikTok 和 YouTube 上露面。TikTok 發言人表示:“我們設計這款應用的目的是不歡迎那些試圖利用我們社區的人,我們已經刪除了這些違反我們政策的內容。”
YouTube 發言人表示:“我們的政策禁止垃圾郵件、詐騙或其他利用 YouTube 社區的欺騙行為。我們還禁止鼓勵非法或危險活動的視頻。因此,我們已終止違反我們政策和服務條款的被標記頻道。”他們補充說,該公司刪除了違反有關有害內容、垃圾郵件和一般違反服務條款的政策的帳戶。
這些賬戶發佈了關於如何詐騙他人的教程、鏈接到消息應用程序上的群組以及推廣虛假視頻通話的技術。在 TikTok 上,多個賬戶都包含圖片輪播,騙子可以利用這些圖片來創建可信的人物形象。其中一些帖子是老年婦女的照片,騙子“需要奶奶的照片來證明他們的虛假身份”,還有一些帖子是騙子“需要受害者孩子的照片”。
雅虎男孩不僅對全球成千上萬的人構成威脅,而且他們還能夠迅速採用新技術。佐治亞州立大學教授、身份驗證公司 SentiLink 欺詐洞察負責人戴維·邁蒙 (David Maimon) 多年來一直在監控雅虎男孩,他表示,他們的技術隨著新技術的發展而不斷發展。
“為了與受害者建立融洽關係,詐騙者首先使用短信,然後開始發送錄製的音頻消息,現在使用深度偽造工具與受害者進行實時交流,”Maimon 說。“在某些市場上,我們現在還看到使用克隆聲音。現在還伴隨著向受害者發送實物,例如禮物、外賣和鮮花。” 在一些團體中,他們使用“裸體化”工具將穿著衣服的人的照片變成裸照,以及深度偽造視頻通話。
儘管雅虎男孩已經活躍多年,但本文采訪的所有專家都表示,社交媒體公司和執法部門應該更嚴肅地對待他們。“現在是時候將雅虎男孩視為一個危險組織、跨國有組織犯罪,並開始給它貼上一些這樣的標籤了,”拉菲爾說。
