Новы тып фішынгу выкарыстоўваецца злачынцамі для крадзяжу і перапродажу акаўнтаў Steam. Гэта тое, што эксперты называюць атакай браўзер у браўзеры, якая мяркуе, што экран ўваходу з'яўляецца ў выглядзе ўсплывальнага акна.
Новую тэхніку ўжо адкрыў раней у гэтым годзе даследчык з псеўданімам пан.d0x. Цяпер расследаванне ахоўнай кампаніі Group IB паказвае, што гэтая тэхніка выкарыстоўваецца для перахопу ўліковых дадзеных уліковага запісу Steam. Падобна вядомым метадам фішынгу, ахвяра перанакіроўваецца на падроблены вэб-сайт, створаны хакерам. Гэта таксама тычыцца нападаў на карыстальнікаў Steam. Ахвяры завабліваюцца на вэб-сайт турніру Counterstrike і павінны ўвайсці ў свой уліковы запіс Steam.
Звычайна сертыфікат ssl і часта таксама URL паказваюць, што гэта нелегальны сайт. Пры выкарыстанні тэхнікі браўзер у браўзеры гэта значна цяжэй заўважыць, таму што гэты фішынгавы сайт выкарыстоўвае JavaScript для адлюстравання ўсплываючага акна ўваходу, якое амаль не адрозніваецца ад сапраўднага акна ўваходу ў Steam.
Акно можна проста перамяшчаць у адкрытай укладцы. Акрамя таго, URL-адрас у фальшывым акне таксама выглядае сапраўдным і адлюстроўваецца зялёны замак для правільнага сертыфіката SSL. Толькі калі ахвяра зачыніць першае акно, стане зразумела, што ўсплывальнае акно з'яўляецца часткай бягучай старонкі.
У той момант, калі ахвяра паспяхова ўваходзіць у сістэму праз падробленае акно, злачынцы атрымліваюць доступ да ўліковага запісу Steam. Каб ахвяра не палохалася, пасля паспяховага ўваходу яна будзе перанакіравана на старонку пацверджання ўдзелу ў турніры.