Հանցագործների կողմից ֆիշինգի նոր տեսակ է օգտագործվում Steam հաշիվները գողանալու և վերավաճառելու համար: Սա այն է, ինչ մասնագետներն անվանում են բրաուզերի մեջ զննարկիչի հարձակում, ինչը հուշում է, որ մուտքի էկրանը հայտնվում է որպես թռուցիկ:
Նոր տեխնիկան արդեն հայտնաբերվել է այս տարվա սկզբին կեղծանունով հետազոտողի կողմից mr.d0x. Այժմ Group IB անվտանգության ընկերության հետաքննությունը ցույց է տալիս, որ այս տեխնիկան օգտագործվում է steam հաշվի հավատարմագրերը գաղտնալսելու համար: Հայտնի ֆիշինգի մեթոդների նման, զոհը վերահղվում է հաքերի կողմից ստեղծված կեղծ կայք: Այդպես է նաև Steam-ի օգտատերերի այս հարձակումների դեպքում: Զոհերը գայթակղվում են դեպի Counterstrike մրցաշարի կայք և պետք է մուտք գործեն իրենց Steam հաշիվով:
Սովորաբար, ssl վկայականը և հաճախ նաև url-ը ցույց են տալիս, որ դա օրինական կայք չէ: «Browser-in-browser» տեխնիկայի դեպքում սա շատ ավելի դժվար է տեսնել, քանի որ այս ֆիշինգ կայքը օգտագործում է JavaScript՝ ցուցադրելու թռուցիկ մուտքի պատուհան, որը գրեթե չի տարբերվում իրական Steam մուտքի պատուհանից:
Պատուհանը պարզապես կարելի է տեղափոխել բաց ներդիրում: Բացի այդ, կեղծ պատուհանի URL-ը նույնպես օրինական է թվում, և ճիշտ SSL վկայագրի կանաչ կողպեքը ցուցադրվում է: Միայն այն ժամանակ, երբ տուժողը փակի առաջին պատուհանը, պարզ կդառնա, որ բացվող էկրանը ընթացիկ էջի մասն է:
Այն պահին, երբ զոհը հաջողությամբ մուտք է գործում կեղծ պատուհանից, հանցագործները մուտք են գործում Steam հաշիվ: Տուժողին չտագնապելու համար հաջող մուտք գործելուց հետո նա կուղարկվի մրցաշարի մուտքի հաստատման էջ: