Ένας νέος τύπος phishing χρησιμοποιείται από εγκληματίες για την κλοπή και τη μεταπώληση λογαριασμών Steam. Αυτό είναι που οι ειδικοί αποκαλούν επίθεση προγράμματος περιήγησης σε πρόγραμμα περιήγησης, η οποία υποδηλώνει ότι μια οθόνη σύνδεσης εμφανίζεται ως αναδυόμενο παράθυρο.
Η νέα τεχνική ανακαλύφθηκε ήδη νωρίτερα φέτος από έναν ερευνητή με το ψευδώνυμο mr.d0x. Τώρα μια έρευνα από την εταιρεία ασφαλείας Group IB δείχνει ότι αυτή η τεχνική χρησιμοποιείται για την υποκλοπή διαπιστευτηρίων λογαριασμού steam. Παρόμοια με τις γνωστές τεχνικές phishing, το θύμα ανακατευθύνεται σε έναν ψεύτικο ιστότοπο που έχει δημιουργηθεί από τον χάκερ. Αυτό συμβαίνει και με αυτές τις επιθέσεις στους χρήστες του Steam. Τα θύματα παρασύρονται σε έναν ιστότοπο τουρνουά Counterstrike και πρέπει να συνδεθούν με τον λογαριασμό τους στο Steam.
Κανονικά, το πιστοποιητικό ssl και συχνά το url δείχνουν ότι δεν είναι νόμιμος ιστότοπος. Με την τεχνική του προγράμματος περιήγησης σε πρόγραμμα περιήγησης, αυτό είναι πολύ πιο δύσκολο να το δει κανείς, επειδή αυτός ο ιστότοπος ηλεκτρονικού ψαρέματος χρησιμοποιεί JavaScript για να εμφανίσει ένα αναδυόμενο παράθυρο σύνδεσης, το οποίο σχεδόν δεν διακρίνεται από ένα πραγματικό παράθυρο σύνδεσης στο Steam.
Το παράθυρο μπορεί απλά να μετακινηθεί μέσα στην ανοιχτή καρτέλα. Επιπλέον, η διεύθυνση URL στο ψεύτικο παράθυρο εμφανίζεται επίσης νόμιμη και εμφανίζεται η πράσινη κλειδαριά για ένα σωστό πιστοποιητικό SSL. Μόνο όταν το θύμα κλείσει το πρώτο παράθυρο θα γίνει σαφές ότι η αναδυόμενη οθόνη είναι μέρος της τρέχουσας σελίδας.
Τη στιγμή που ένα θύμα συνδέεται με επιτυχία από το ψεύτικο παράθυρο, οι εγκληματίες έχουν πρόσβαση στον λογαριασμό Steam. Για να μην ειδοποιηθεί το θύμα, μετά την επιτυχή είσοδο, θα προωθηθεί σε μια σελίδα επιβεβαίωσης συμμετοχής στο τουρνουά.