Cinayətkarlar tərəfindən Steam hesablarını oğurlamaq və yenidən satmaq üçün yeni bir fişinq növü istifadə olunur. Mütəxəssislər bunu brauzerdə brauzer hücumu adlandırırlar ki, bu da giriş ekranının pop-up kimi görünməsini təklif edir.
Yeni texnika artıq bu ilin əvvəlində təxəllüsü olan tədqiqatçı tərəfindən kəşf edilib mr.d0x. İndi Group IB təhlükəsizlik şirkəti tərəfindən aparılan araşdırma göstərir ki, bu texnika buxar hesabının etimadnaməsini ələ keçirmək üçün istifadə olunur. Məlum fişinq üsullarına bənzər şəkildə, qurban haker tərəfindən qurulan saxta veb saytına yönləndirilir. Bu, Steam istifadəçilərinə edilən hücumlarda da belədir. Qurbanlar Counterstrike turnirinin veb saytına cəlb olunur və Steam hesabı ilə daxil olmalıdırlar.
Normalda, ssl sertifikatı və tez-tez url də onun qanuni sayt olmadığını göstərir. Brauzerdə brauzer texnikası ilə bunu görmək daha çətindir, çünki bu fişinq saytı real Steam giriş pəncərəsindən demək olar ki, fərqlənməyən pop-up giriş pəncərəsini göstərmək üçün JavaScript-dən istifadə edir.
Pəncərə sadəcə açıq sekmə daxilində köçürülə bilər. Bundan əlavə, saxta pəncərədəki URL də qanuni görünür və düzgün SSL sertifikatı üçün yaşıl kilid göstərilir. Yalnız qurban ilk pəncərəni bağlayanda məlum olacaq ki, açılan ekran cari səhifənin bir hissəsidir.
Qurban saxta pəncərədən uğurla daxil olduğu anda cinayətkarlar Steam hesabına daxil olurlar. Qurbanı narahat etməmək üçün, müvəffəqiyyətlə daxil olduqdan sonra, onlar turnirə girişin təsdiqlənməsi səhifəsinə yönləndiriləcəklər.