Rikolliset käyttävät uudenlaista tietojenkalastelua Steam-tilien varastamiseen ja jälleenmyyntiin. Asiantuntijat kutsuvat tätä selain-selaimen hyökkäykseksi, mikä viittaa siihen, että kirjautumisnäyttö tulee näkyviin ponnahdusikkunana.
Pseudonyymi tutkija löysi uuden tekniikan jo aiemmin tänä vuonna mr.d0x. Nyt turvallisuusyhtiö Group IB:n tutkimus osoittaa, että tätä tekniikkaa käytetään Steam-tilin valtuustietojen sieppaamiseen. Tunnettujen tietojenkalastelutekniikoiden tapaan uhri ohjataan hakkerin luomalle väärennetylle verkkosivustolle. Tämä koskee myös näitä Steam-käyttäjiä vastaan tehtyjä hyökkäyksiä. Uhrit houkutellaan Counterstrike-turnaussivustolle, ja heidän on kirjauduttava sisään Steam-tilillään.
Normaalisti ssl-varmenne ja usein myös url osoittavat, että se ei ole laillinen sivusto. Selain-selaimessa -tekniikalla tämä on paljon vaikeampi havaita, koska tämä tietojenkalastelusivusto käyttää JavaScriptiä ponnahdusikkunan näyttämiseen, jota ei voi melkein erottaa todellisesta Steam-kirjautumisikkunasta.
Ikkunaa voidaan yksinkertaisesti siirtää avoimen välilehden sisällä. Lisäksi väärennetyn ikkunan URL-osoite näyttää myös oikealta ja oikean SSL-varmenteen vihreä lukko näkyy. Vasta kun uhri sulkee ensimmäisen ikkunan, käy selväksi, että ponnahdusikkuna on osa nykyistä sivua.
Kun uhri onnistuu kirjautumaan sisään väärennetyn ikkunan kautta, rikolliset pääsevät Steam-tiliin. Jotta uhri ei hälyttäisi, onnistuneen kirjautumisen jälkeen hänet ohjataan turnauksen osallistumisvahvistussivulle.