Incidents associés
Lorsque les arnaqueurs en ligne romance et sextortion sentent qu'ils ont trouvé une victime susceptible de leur envoyer de l'argent, ils utilisent toutes sortes de méthodes malveillantes pour se faire payer. Ils se rabattent fréquemment sur le chantage et créent constamment des approches plus sournoises pour l'intégrer à leurs escroqueries. Ces derniers mois, les cybercriminels ont intensifié leurs efforts de chantage en créant des vidéos « d'actualité » d'apparence réaliste qui prétendent que leurs victimes sont recherchées pour des crimes.
Les escrocs basés en Afrique de l'Ouest, probablement au Nigéria et regroupés sous le nom de Yahoo Boys, sont de plus en plus vus envoyer des vidéos à leurs victimes de chantage en utilisant probablement des présentateurs de nouvelles générés par l'IA dans le but de faire pression sur les victimes pour qu'elles paient. Une analyse par WIRED des publications sur Telegram des Yahoo Boys autoproclamés montre que les cybercriminels se font passer pour des chaînes de télévision basées aux États-Unis et partagent des tutoriels sur la façon de créer des vidéos de chantage.
Les vidéos suivent un modèle sinistre. Une vidéo - que l'on peut voir dans l'image ci-dessous - utilise le logo et la marque de CNN pour se faire passer pour l'organisation de presse, avec un texte au bas de l'écran décrivant les « dernières nouvelles ». Sur l'écran, un présentateur de nouvelles probablement généré par l'IA commence à parler.
« Bonjour. Je m'appelle Kristina Lawson, je suis en reportage depuis le New Jersey », dit le présentateur dans le clip de près d'une minute. "Tout juste arrivé : nous avons reçu un rapport crédible concernant un incident dérangeant". Le faux présentateur affirme qu'une "jeune femme" s'est manifestée pour affirmer avoir été agressée sexuellement par un homme plus âgé. Dans la vidéo, l'homme, qui est la cible de l'arnaque, est nommé et une photo de lui apparaît à l'écran.
D'autres vidéos vues par WIRED présentent différents lecteurs de nouvelles et noms de chaînes d'information, mais elles montrent également des photos plus explicites des cibles potentielles du chantage, y compris des images nues et explicites. Dans un clip "d'actualité", l'écran est divisé en deux, avec une photo du visage d'un homme d'un côté et de l'autre côté un court clip vidéo de lui en train de se masturber.
David Maimon, responsable des analyses de fraude chez SentiLink et professeur à l'université d'État de Géorgie, qui a repéré pour la première fois la vidéo de CNN en décembre, a déclaré que les fraudeurs ont apporté un certain nombre de changements « inquiétants » à leurs tactiques de chantage ces derniers mois, notamment en essayant d'humilier les gens et en ciblant potentiellement ceux qui se trouvent en dehors des pays anglophones.
En règle générale, les escrocs de Yahoo envoient des messages à des centaines de personnes en ligne en se faisant passer pour des membres du sexe opposé en utilisant des photos volées sur les réseaux sociaux. Ils organisent toutes sortes d'escroqueries, mais pour celles qui impliquent du chantage, ils tentent souvent de nouer une relation avec leur victime potentielle et d'obtenir des informations compromettantes, le plus souvent des images de nu. Puis ils changent de vitesse.
« À un moment donné, ils révèlent leur identité après avoir obtenu tout ce dont ils ont besoin, puis ils commencent à faire du chantage », explique Maimon. Ils exigent de l'argent et menacent de publier des images en ligne ou de les envoyer à leur famille et à leurs amis s'ils ne sont pas payés. « L’une des approches qu’ils utilisent pour s’assurer que le chantage est réaliste consiste à produire ces clips d’information qu’ils envoient aux victimes et, d’une certaine manière, à les pousser, à payer le chantage », dit-il. « Ils essaient de vous pousser à prendre des décisions dans des conditions de stress, dans des conditions d’urgence. »
Les fraudeurs de Yahoo Boy utilisent largement la plateforme de médias sociaux Telegram comme moyen d’organisation, de discussion entre eux et comme marché où ils vendent des connaissances et des tutoriels sur la façon de mener différents types d’escroqueries. Les vidéos « d’information » vues par WIRED semblent inclure les détails et les images de victimes réelles, bien qu’il n’ait pas été possible de vérifier immédiatement les cas.
Brian Mason, un agent de police du service de police d’Edmonton au Canada qui enquête sur les fraudes et travaille avec les victimes d’escroqueries, dit avoir vu des cas où des vidéos ou des captures d’écran de fausses émissions de CNN ont été envoyées aux victimes. « Cela ressemble à une émission de CNN typique », dit Mason. « C’est très, très convaincant. » Mason affirme que cette approche a été utilisée dans les escroqueries par sextorsion, qui ciblent généralement les adolescents et qui ont été liées à une série de suicides.
Mason affirme avoir vu des incidents dans lesquels les clips d'actualité accusaient faussement les victimes d'escroqueries de parler avec des femmes mineures et que la police les recherchait ou avait émis des mandats d'arrêt à leur encontre. « Cela fait paniquer la victime, car elle se voit maintenant dans cette émission, et c'est une capture d'écran de l'époque où elle parlait réellement avec l'escroc depuis sa propre webcam », ajoute Mason. L'effet peut potentiellement pousser la personne à envoyer de l'argent ou à suivre les demandes des escrocs.
Telegram n'a pas immédiatement répondu à la demande de commentaires de WIRED sur les escroqueries par chantage contenues dans les chaînes Yahoo Boy. L'année dernière, Telegram a supprimé plus d'une douzaine de chaînes Yahoo Boy après que WIRED a signalé leur activité publique. Cependant, les escrocs sont toujours présents sur la plateforme et sur d'autres plateformes de médias sociaux, notamment Facebook, WhatsApp et YouTube.
Les messages partagés dans les chaînes Telegram montrent comment les fraudeurs sont rapides à faire évoluer leurs escroqueries, utilisent de nouvelles technologies et partagent ou vendent largement des conseils entre eux. Par exemple, lorsque les gens ont utilisé l'alternative chinoise Rednote en prévision de l'interdiction proposée de TikTok aux États-Unis au début du mois, les Yahoo Boys ont recommandé de cibler les personnes qui avaient rejoint l'application.
Au sein d'une chaîne Telegram, qui compte 10 000 abonnés, un escroc a expliqué les étapes nécessaires pour créer de fausses vidéos d'actualité et des maquettes de première page de journaux dans une série de messages. « Dans le travail de chantage (BM), nous obtenons deux types différents qui sont : les journaux télévisés [et] les journaux », indique le premier message.
Dans les messages suivants, ils ont donné des exemples de texte qui peuvent être insérés dans le script du bulletin d'information, qui indique que la victime présumée a été « accusée d'avoir distribué des images et des vidéos de nu sans consentement ». Tout ce qu'un escroc qui suit le tutoriel doit faire est de remplacer le nom et la ville de sa victime et d'ajouter toutes les photos dont il dispose.
Le tutoriel propose des titres d'articles de presse, tels que : « Un homme local accusé de chantage et de harcèlement en ligne ». Il répertorie également les noms des chaînes d'information télévisées américaines, des chaînes d'information par câble et des « informations spécialisées » : il a répertorié 17 médias d'information allant d'ABC News et Fox News à C-Span et Al Jazeera America. Un autre cybercriminel a partagé une vidéo d'un dossier de scripts de chantage et de tutoriels nécessaires à la création de faux articles d'information.
Dans certaines vidéos d'information fabriquées, le présentateur de nouvelles semble être un avatar généré par l'IA, bien qu'il n'ait pas été possible de déterminer quel logiciel était utilisé pour créer les clips. Cependant, les tutoriels partagés sur Telegram montrent également que les escrocs n'utilisent pas toujours une technologie sophistiquée : certaines applications qu'ils désignent sont de simples « générateurs de mèmes ».
L'année dernière, WIRED a rapporté comment les Yahoo Boys adoptent une technologie d'échange de visages deepfake pour passer des appels vidéo avec leurs cibles et essayer de « prouver » que leurs fausses identités sont réelles. Cependant, Maimon pointe également du doigt une vidéo troublante partagée par des escrocs Yahoo Boy qui semble montrer une victime potentielle en train de faire une vidéo pour s'excuser d'avoir remis en question la fausse identité de l'escroc.
Dans la vidéo, la femme dit : « Je suis vraiment désolée de t'avoir traité d'imposteur » et demande à l'escroc d'accepter ses excuses. L'individu dit qu'il espère pouvoir rencontrer la personne dont il pense être amoureux à l'avenir, avant de commencer à se déshabiller pour « se rattraper » de l'accusation précédente. « Je pense que ce qui a suivi cette vidéo, c'est qu'ils l'ont fait chanter », explique Maimon, « et bien sûr, ils l'ont publiée sur les marchés sur lesquels ils sont présents. »