Kriminalci koriste novu vrstu krađe identiteta za krađu i preprodaju Steam računa. Ovo stručnjaci nazivaju napadom preglednika u pregledniku, što sugerira da se ekran za prijavu pojavljuje kao skočni prozor.
Novu tehniku već je otkrio ranije ove godine istraživač s pseudonimom mr.d0x. Sada istraga sigurnosne tvrtke Group IB pokazuje da se ova tehnika koristi za presretanje vjerodajnica Steam računa. Slično poznatim tehnikama krađe identiteta, žrtva se preusmjerava na lažnu web stranicu koju je postavio haker. To je također slučaj s ovim napadima na korisnike Steama. Žrtve su namamljene na web stranicu Counterstrike turnira i moraju se prijaviti sa svojim Steam računom.
Obično ssl certifikat i često i url pokazuju da to nije legitimno mjesto. S tehnikom preglednika u pregledniku ovo je mnogo teže vidjeti, jer ovo mjesto za krađu identiteta koristi JavaScript za prikaz skočnog prozora za prijavu, koji se gotovo ne razlikuje od pravog prozora za prijavu na Steam.
Prozor se jednostavno može pomicati unutar otvorene kartice. Osim toga, URL u lažnom prozoru također se čini legitimnim i prikazuje se zeleni katanac za ispravan SSL certifikat. Tek kada žrtva zatvori prvi prozor, postat će jasno da je skočni zaslon dio trenutne stranice.
U trenutku kada se žrtva uspješno prijavi kroz lažni prozor, kriminalci imaju pristup Steam računu. Kako se žrtva ne bi uznemirila, nakon uspješne prijave, bit će proslijeđena na stranicu za potvrdu prijave na turnir.