Мошенники используют профили сайта Epic Games, чтобы через сообщения на форумах площадки заставить пользователей подписаться на пиратские стриминговые аудио- и видеосервисы.
При этом, когда жертва переходит по ссылке, она попадает не на пиратский сайт с фильмами или музыкой, а на страницу, отображающую требование зарегистрировать учётную запись и предоставить данные банковской карты — «для проверки». Параллельно развивающаяся схема предполагает загрузку подозрительных zip-архивов на компьютеры пользователей — те скачивают файл сами, думая, что это музыкальный альбом.
Цель такого «SEO-хакинга» — отображение ссылок в топе результатов поиска. У Epic Games высокий рейтинг в поисковиках, и посты на форумах EG с рекламой скам-ресурсов оказываются более заметными в выдаче, чем средний пиратский сайт.
Ранее подобным образом компрометировали другой известный игровой онлайн-магазин Steam, площадку для создания петиций Change.org, сервис Google Maps и даже официальные ресурсы Евросоюза.
