Az adathalászat új típusát használják a bûnözõk Steam-fiókok ellopására és továbbértékesítésére. Ezt hívják a szakértők böngésző a böngészőben támadásnak, ami arra utal, hogy egy bejelentkezési képernyő előugró ablakként jelenik meg.
Az új technikát már az év elején felfedezte egy álnevű kutató mr.d0x. A Group IB biztonsági cég vizsgálata most azt mutatja, hogy ezt a technikát a Steam-fiók hitelesítő adatainak lehallgatására használják. Az ismert adathalász technikákhoz hasonlóan az áldozatot a hacker által létrehozott hamis webhelyre irányítják át. Ez a helyzet a Steam felhasználók elleni támadásokkal is. Az áldozatokat a Counterstrike versenyek webhelyére csábítják, és be kell jelentkezniük Steam fiókjukkal.
Általában az ssl-tanúsítvány és gyakran az url is azt mutatja, hogy nem legitim webhely. A böngésző a böngészőben technikával ezt sokkal nehezebb átlátni, mert ez az adathalász oldal JavaScript segítségével jelenít meg egy felugró bejelentkezési ablakot, ami szinte megkülönböztethetetlen egy igazi Steam bejelentkezési ablaktól.
Az ablak egyszerűen mozgatható a nyitott lapon belül. Ezenkívül a hamis ablakban lévő URL is legitimnek tűnik, és megjelenik a megfelelő SSL-tanúsítvány zöld zárja. Csak amikor az áldozat bezárja az első ablakot, akkor válik világossá, hogy a felugró képernyő az aktuális oldal része.
Abban a pillanatban, amikor egy áldozat sikeresen bejelentkezik a hamis ablakon keresztül, a bűnözők hozzáférnek a Steam fiókhoz. Annak érdekében, hogy az áldozat ne riasszon, sikeres bejelentkezés esetén a versenyre való belépést megerősítő oldalra továbbítják.