Yahoo Boys deneyimli dolandırıcılardır ve bununla açıkça övünürler. Onların dolandırıcılık ve işe alımlarına ilişkin fotoğraf ve videolar, Facebook’tan TikTok’a kadar tüm sosyal medyada bulunabilir. Ancak Nijerya prensi e-posta dolandırıcılığıyla bağlantıları olan siber suçlular, tartışmasız en açık olanları Telegram’da.
Binlerce üyeden oluşan gruplarda, Yahoo Boys bir sürü dolandırıcılık için bireysel becerilerini organize ediyor ve tanıtıyor. Kurbanları üzerinde uzun süreli etkiler bırakabilen yetenekli sosyal manipülatörlerdirler. İş e-postasının ele geçirilmesi, kripto dolandırıcılıkları ve kimliğe bürünme dolandırıcılıklarının tümü, günde yüzlerce gönderide lanse ediliyor. Üyeler, ikna edici bir kişilik oluşturmak için kullanılabilecek, fotoğraf ve video düzenleme becerileri ile müstehcen fotoğraflardan oluşan albümlerin tamamını sattıklarını iddia ediyor. Sahte kimlikler ve meşru görünen sosyal medya profilleri satılıktır. Dolandırıcılık “komut dosyalarını” indirmek ücretsizdir.
Yahoo Boys’un gençlere cinsel tacizde bulunduğunu ve onları intihara sürüklediğini araştıran Network Contagion Araştırma Enstitüsü’nden istihbarat analisti Paul Raffile, “Yahoo Boys’ta organize suç ve düzensiz suç unsurları var” diyor. “Liderleri yok, yönetim yapıları yok.” Raffile, bunun yerine kümeler halinde organize olduklarını ve tavsiye ve ipuçlarını çevrimiçi olarak paylaştıklarını söylüyor. Telegram, WIRED’in Yahoo Boys’un kanalları hakkındaki yorum talebine yanıt vermedi ancak üç kanala artık erişilemiyor gibi görünüyor.
Maimon, dijital dolandırıcıların aşk dolandırıcılıklarının bir parçası olarak Mayıs 2022 civarında deepfake kullanmaya başladığını söylüyor. “İnsanların yaptığı sadece kendi videolarını yayınlamak, görünüşlerini değiştirmek ve sonra bunları kurbana göndermek, onları kendileriyle konuşmaya ikna etmeye çalışmaktı” diyor. O zamandan beri yoluna devam ettiler.
Yahoo Boys, videolarını oluşturmak için bir avuç farklı yazılım ve uygulama kullanıyor. WIRED, insanların saldırıları kopyalama yeteneğini sınırlamak için belirli bir yazılımın adını vermiyor. Ancak kullandıkları araçlar, insanların ünlülerle veya etkileyicilerle yüz değiştirmesine olanak sağlamak gibi genellikle eğlence amaçlı reklamlar yapılıyor.
Yahoo Boys’un canlı deepfake çağrıları iki farklı şekilde gerçekleştirilir. Yukarıda gösterilen ilkinde dolandırıcılar, iki telefondan ve bir yüz değiştirme uygulamasından oluşan bir kurulum kullanıyor. Dolandırıcı, kurbanını aradığı telefonu tutuyor (Maimon, çoğunlukla Zoom kullanırken görüldüklerini ancak telefonun herhangi bir platformda çalışabileceğini söylüyor) ve ikinci bir telefonun ekranını kaydetmek için arka kamerasını kullanıyor. Bu ikinci telefonun kamerası dolandırıcının yüzüne doğrultulmuş durumda ve bir yüz değiştirme uygulaması çalıştırıyor. Videolarda, hareket etmemelerini sağlamak için genellikle iki telefonu standların üzerine yerleştirdikleri ve gerçek zamanlı yüz değiştirme koşullarını iyileştirmek için halka ışıklar kullandıkları görülüyor.
Aşağıda gösterilen ikinci yaygın taktik, telefon yerine dizüstü bilgisayar kullanmaktır. (WIRED her iki videoda da gerçek yüzleri bulanıklaştırdı.) Burada dolandırıcı, yüzlerini yakalamak için bir web kamerası kullanıyor ve dizüstü bilgisayarda çalışan yazılım görünümlerini değiştiriyor. Kurulumun videoları, dolandırıcıların, değiştirilmiş deepfake’in yanında kendi yüzlerini de görebildiğini ve canlı video görüşmesi üzerinde yalnızca değiştirilmiş görüntünün gösterildiğini gösteriyor.