诈骗者现在正在利用 Tinder 和 Grindr 等约会应用程序将自己伪装成身体虐待的前受害者，以赢得您的信任和同情，并向您出售虚假的“身份验证”服务。

ZZQIDC在网上约会应用程序上遇到了多个用户被鲶鱼资料访问的情况，这些用户要求这些用户通过购买这些服务来证明他们不是前性犯罪者。

编者注：有些读者可能会觉得这份报告的内容令人痛心，但像下面概述的这样的持续骗局促使 BleepingComputer 报告此案，以提醒大家。

被瘀伤、“殴打”的受害者接近的用户
在可以被描述为最邪恶的鲶鱼计划之一的情况下，Tinder 和 Grindr 等约会应用程序的用户正被吸引人的个人资料所吸引。

除了在这些情况下，随着谈话的进行，这个英俊的人声称他们是人身攻击和虐待的受害者；前约会击败了他们，并分享了证明这一说法的令人不安的照片。

其中一位差点上当受骗的人，迈克尔（化名）带着这些照片找到了ZZQIDC。

“我几乎成为了一个独特残忍的鲶鱼计划的受害者，”迈克尔告诉ZZQIDC。

迈克尔创建了一个 Tinder 个人资料并匹配了一个“美丽的跨性别女人”，用他的话来说，两人似乎很容易相处。

随着谈话的进行，一个新的引人注目的细节出现了。迈克尔正在与之聊天的女人要求他使用第三方服务来验证迈克尔不是前性犯罪者。

这位女士，而不是个人资料背后的人，声称她之前曾被殴打过，并分享了一些如下所示的令人痛心的照片，以敦促迈克尔接受请求。应该注意的是，由于其图形性质，BleepingComputer 模糊了下面的一些图像。

骗子自称是受虐受害者（ZZQIDCr）
请求很简单——让迈克尔导航到一个名为“GDAH”（全球性别歧视和骚扰安全）的网站并验证他的详细信息。

正如 BleepingComputer 所见，仍在运行的gdahglobal.com的主页指出，“您只需花费很少的时间即可保证您的安全和保障”。

该网站主要是一个登录页面，只有“注册”和“登录”按钮——页脚中的社交媒体图标无处可去：

具有最少 UI 元素的 GDAH 诈骗网站主页(ZZQIDC)
此外，注册过程要求用户提供他们的信用卡详细信息并支付象征性的 1.99 美元/2.99 欧元/2.99 英镑的费用来注册帐户。

“GDAH”服务声称针对已知的已注册罪犯数据库运行用户身份，但不清楚他们是否真的执行此服务，因为您在登录网站并了解更多信息之前被迫输入支付信息。

注册需要 2-3 美元的“捐款”（ZZQIDC）
BleepingComputer 试图与 GDAH 联系，但我们没有在任何网站页面上找到联系信息。

我们还试图追踪“推荐”部分中的一些夫妻。

反向图像搜索使我们找到了这些夫妇的库存照片 [ 1 , 2 ]，表明这些推荐是假的。

来自“阿德里安和萨曼莎”的推荐信包含一张库存图片（ZZQIDC）
超过六打域名，链接到塞浦路斯办公地址
通过ZZQIDC的进一步调查，我们发现了几个用户帐户，在 Grindr 和 Tinder 上，“受害者”以类似的方式访问了这些帐户，声称在约会前被“殴打”。

我们还遇到了几十个仍在运行的域，它们声称是在线安全和身份检查服务，并以类似的方式向用户收取相同的名义金额。

虽然这些网站实际上可能会提供广告服务，但没有证据或保证他们会这样做，而且其中许多网站没有列出联系信息，这肯定会在被这些约会资料引导的用户中引起怀疑。

用户中出现的一个问题是，如果这些网站不仅可能会骗您钱，还会窃取您的身份。

Reddit 用户raoulduke512陈述了他们是如何被“在他最后一次遇到 Grindr 时被‘殴打’的人接近的”，并导致了其中一项服务。

“当我问到这是一个骗局时，我注意到他的英语突然变得异常奇怪。当我指出该网站只是信用卡信息的门户时，我认为他开始输入另一个回复但随后被屏蔽几分钟后，” Redditor写道。

另一位用户报告收到“来自‘女孩’的短信，向我发送了此链接 [datesafeplaysafe.com]，以便能够与她‘联系’。”

几乎所有这些网站都使用相同的工作流程和引诱——一个收集信用卡详细信息的登录页面，以便为用户“注册”一项声称排除其性犯罪者身份的服务。

这些网站使用的支付门户声称是基于塞浦路斯的（ZZQIDC）
这些支付处理网站上列出的条款和条件揭示了一些更有趣的东西。用户显然正在使用以下会员选项注册定期订阅：

完全访问权限（39.99 欧元） 这使您可以完全访问网站和所有消息
有限的消息访问（19.99 欧元）此会员资格允许您浏览网站，但每月只能发送 5 次消息
高级消息（49.99 欧元） 这使您可以完全访问网站和高级消息
季度会员资格，完全访问权限（89.97 欧元）按 3 个月等额分期付款（29.99 欧元）计费 这允许您以折扣价在 3 个月内完全访问网站和所有消息。
因此，随着在线约会诈骗的增加，用户应该警惕试图引诱他们使用身份验证服务的个人资料，无论他们的故事听起来多么令人信服。

没有迹象表明这些网站的运营商实际上在做什么。据我们所知，除了通过让您注册“订阅”来向您的信用卡收取任意金额外，其中一些门户网站很可能是由试图收集和出售您的个人信息的行为者设置的。

当被骗子或可疑个人资料联系时，请按照Grindr和Tinder规定的步骤向平台报告可疑用户。