Un novu tipu di phishing hè utilizatu da i criminali per arrubà è rivende i cunti Steam. Questu hè ciò chì l'esperti chjamanu un attaccu di navigatore in u navigatore, chì suggerisce chì una pantalla di login appare cum'è pop-up.
A nova tecnica hè stata scuperta prima di questu annu da un investigatore cù u pseudonimu mr.d0x. Avà una investigazione da a cumpagnia di sicurità Group IB mostra chì sta tecnica hè stata aduprata per intercepte credenziali di u contu di vapore. Simile à e tecniche di phishing cunnisciute, a vittima hè rediretta à un situ web falsu creatu da u pirate. Questu hè ancu u casu cù questi attacchi à l'utilizatori di Steam. E vittime sò attirate à un situ web di u torneu Counterstrike è devenu accede cù u so contu Steam.
Normalmente, u certificatu ssl è spessu ancu l'url mostranu chì ùn hè micca un situ legittimu. Cù a tecnica di u navigatore in u navigatore, questu hè assai più difficiuli di vede, perchè stu situ di phishing usa JavaScript per vede una finestra di login pop-up, chì hè quasi indistinguibile da una vera finestra di login Steam.
A finestra pò esse simpricimenti spustata in a tabulazione aperta. Inoltre, l'URL in a finestra falsa pare ancu legittima è u serratura verde per un certificatu SSL currettu hè visualizatu. Solu quandu a vittima chjude a prima finestra diventerà chjaru chì u screnu pop-up hè parti di a pagina attuale.
U mumentu chì una vittima accede cù successu in a finestra falsa, i criminali anu accessu à u contu Steam. Per ùn allarmà a vittima, dopu à u login successu, seranu trasmessi à una pagina di cunferma di l'ingressu à u torneu.