Hoʻohana ʻia kahi ʻano phishing hou e nā lawehala e ʻaihue a kūʻai hou aku i nā moʻokāki Steam. ʻO kēia ka mea i kapa ʻia e ka poʻe loea he hoʻouka ʻana i ka browser-in-browser, e hōʻike ana e ʻike ʻia kahi pale kau inoa ma ke ʻano he pop-up.
Ua ʻike ʻia ka ʻenehana hou ma mua o kēia makahiki e kahi mea noiʻi me ka pseudonym Mr.d0x. I kēia manawa ua hōʻike ʻia kahi noiʻi e ka hui palekana ʻo Group IB e hoʻohana ʻia kēia ʻenehana no ka hoʻopaʻa ʻana i nā hōʻoia moʻokāki mokuahi. E like me nā ʻenehana phishing i ʻike ʻia, hoʻihoʻi ʻia ka mea i pepehi ʻia i kahi pūnaewele hoʻopunipuni i hoʻonohonoho ʻia e ka hacker. ʻO ia ka hihia me kēia mau hoʻouka ʻana i nā mea hoʻohana Steam. Hoʻokomo ʻia nā mea pōʻino i kahi pūnaewele hoʻokūkū Counterstrike a pono e komo pū me kā lākou moʻokāki Steam.
ʻO ka maʻamau, hōʻike ka palapala ssl a me ka url pinepine ʻaʻole ia he kahua kūpono. Me ka ʻenehana browser-in-browser, ʻoi aku ka paʻakikī o kēia ʻike ʻana, no ka mea, hoʻohana kēia pūnaewele phishing i ka JavaScript e hōʻike i kahi pukaaniani pop-up, ʻaneʻane hiki ʻole ke ʻike ʻia mai ka puka makani komo Steam maoli.
Hiki ke hoʻoneʻe wale ʻia ka puka makani i loko o ka pā hāmama. Eia kekahi, ʻike ʻia ka URL ma ka puka makani hoʻopunipuni a hōʻike ʻia ka laka ʻōmaʻomaʻo no kahi palapala SSL pololei. I ka wā wale nō e pani ai ka mea pōʻino i ka puka makani mua e ʻike ʻia ʻo ka pale pop-up kahi ʻāpana o ka ʻaoʻao o kēia manawa.
ʻO ka manawa i komo maikaʻi ai ka mea i hoʻopaʻa ʻia ma ka puka makani hoʻopunipuni, hiki i ka poʻe lawehala ke komo i ka moʻokāki Steam. I ʻole e hoʻoweliweli i ka mea i hōʻeha ʻia, ma hope o ke komo ʻana, e hoʻouna ʻia lākou i kahi ʻaoʻao hōʻoia komo hoʻokūkū.