Gaizkileek phishing mota berri bat erabiltzen dute Steam kontuak lapurtzeko eta birsaltzeko. Horri adituek nabigatzailean nabigatzailearen erasoa deitzen diote, eta horrek iradokitzen du saioa hasteko pantaila bat pop-up gisa agertzen dela.
Teknika berria jadanik aurkitu zuen urte hasieran ezizena duen ikertzaile batek jauna.d0x. Orain, Group IB segurtasun konpainiak egindako ikerketa batek erakusten du teknika hori erabiltzen ari dela lurrun kontuaren kredentzialak atzemateko. Ezagutzen diren phishing tekniken antzera, biktima hacker-ak ezarritako webgune faltsu batera birbideratzen da. Hori gertatzen da Steam erabiltzaileen aurkako eraso hauekin ere. Biktimek Counterstrike txapelketaren webgune batera erakartzen dituzte eta Steam kontuarekin hasi behar dute saioa.
Normalean, ssl ziurtagiriak eta, sarritan, url-ek ere erakusten dute ez dela gune legitimoa. Arakatzailean nabigatzailearen teknikarekin, hori askoz zailagoa da ikustea, phishing gune honek JavaScript erabiltzen duelako laster-saioa hasteko leiho bat bistaratzeko, Steam-en benetako saioa hasteko leiho batetik ia bereiztezina dena.
Leihoa irekita dagoen fitxaren barruan mugitu daiteke. Horrez gain, leiho faltsuko URLa ere zilegi agertzen da eta SSL ziurtagiri zuzen baten blokeo berdea bistaratzen da. Biktimak lehen leihoa ixten duenean bakarrik argituko da pop-up pantaila uneko orrialdearen parte dela.
Biktima batek leiho faltsutik saioa hasten duen momentuan, gaizkileek Steam konturako sarbidea dute. Biktima ez alarmatzeko, saioa arrakastatsua izan ondoren, txapelketako sarreraren berrespen orri batera bidaliko da.