Novu vrstu phishinga koriste kriminalci za krađu i preprodaju Steam naloga. To je ono što stručnjaci nazivaju napadom pretraživač u pretraživaču, što sugerira da se ekran za prijavu pojavljuje kao iskačući prozor.
Novu tehniku je već ranije ove godine otkrio istraživač sa pseudonimom mr.d0x. Sada istraga kompanije za obezbeđenje Group IB pokazuje da se ova tehnika koristi za presretanje akreditiva Steam naloga. Slično poznatim tehnikama phishinga, žrtva se preusmjerava na lažnu web stranicu koju je postavio haker. To je slučaj i sa ovim napadima na Steam korisnike. Žrtve su namamljene na web stranicu Counterstrike turnira i moraju se prijaviti sa svojim Steam nalogom.
Obično, ssl sertifikat, a često i url pokazuju da to nije legitimna stranica. Sa tehnikom browser-in-browser, ovo je mnogo teže uočiti, jer ova phishing stranica koristi JavaScript za prikaz iskačućeg prozora za prijavu, koji se gotovo ne razlikuje od pravog prozora za prijavu na Steam.
Prozor se može jednostavno premjestiti unutar otvorene kartice. Osim toga, URL u lažnom prozoru se također pojavljuje legitimnim i prikazuje se zelena brava za ispravan SSL certifikat. Tek kada žrtva zatvori prvi prozor, biće jasno da je iskačući ekran deo trenutne stranice.
U trenutku kada se žrtva uspješno prijavi kroz lažni prozor, kriminalci imaju pristup Steam nalogu. Kako ne bi alarmirali žrtvu, nakon uspješne prijave, ona će biti proslijeđena na stranicu za potvrdu ulaska na turnir.