Нов вид фишинг се използва от престъпниците за кражба и препродажба на Steam акаунти. Това е, което експертите наричат атака браузър в браузъра, което предполага, че екранът за влизане се появява като изскачащ прозорец.
Новата техника вече беше открита по-рано тази година от изследовател с псевдоним mr.d0x. Сега разследване на компанията за сигурност Group IB показва, че тази техника се използва за прихващане на идентификационни данни на steam акаунт. Подобно на известните техники за фишинг, жертвата се пренасочва към фалшив уебсайт, създаден от хакера. Такъв е и случаят с тези атаки срещу потребители на Steam. Жертвите се примамват към уебсайт на турнир на Counterstrike и трябва да влязат с акаунта си в Steam.
Обикновено ssl сертификатът и често също URL адресът показват, че това не е легитимен сайт. С техниката браузър в браузъра това е много по-трудно да се види, тъй като този фишинг сайт използва JavaScript, за да покаже изскачащ прозорец за влизане, който е почти неразличим от истински прозорец за влизане в Steam.
Прозорецът може просто да бъде преместен в отворения раздел. Освен това URL адресът във фалшивия прозорец също изглежда легитимен и се показва зелената ключалка за правилен SSL сертификат. Едва когато жертвата затвори първия прозорец, ще стане ясно, че изскачащият екран е част от текущата страница.
В момента, в който жертвата успешно влезе през фалшивия прозорец, престъпниците имат достъп до Steam акаунта. За да не се тревожи жертвата, при успешно влизане тя ще бъде пренасочена към страница за потвърждение на влизане в турнир.