Фишингтің жаңа түрін қылмыскерлер Steam есептік жазбаларын ұрлау және қайта сату үшін пайдаланады. Мұны сарапшылар браузердегі браузер шабуылы деп атайды, бұл кіру экранының қалқымалы терезе ретінде пайда болуын болжайды.
Жаңа техниканы бүркеншік атпен зерттеуші осы жылдың басында ашқан болатын mr.d0x. Енді Group IB қауіпсіздік компаниясының зерттеуі бұл әдіс Steam тіркелгісінің тіркелгі деректерін ұстау үшін қолданылатынын көрсетеді. Белгілі фишинг әдістеріне ұқсас, жәбірленуші хакер орнатқан жалған веб-сайтқа қайта бағытталады. Бұл Steam пайдаланушыларына жасалған шабуылдарға да қатысты. Құрбандар Counterstrike турнирінің веб-сайтына тартылады және Steam есептік жазбасымен кіруі керек.
Әдетте, ssl сертификаты және жиі URL мекенжайы оның заңды сайт емес екенін көрсетеді. Браузердегі браузер техникасымен мұны көру әлдеқайда қиын, себебі бұл фишинг сайты қалқымалы кіру терезесін көрсету үшін JavaScript пайдаланады, бұл Steam-ге нақты кіру терезесінен дерлік айырмашылығы жоқ.
Терезені жай ғана ашық қойындының ішінде жылжытуға болады. Бұған қоса, жалған терезедегі URL мекенжайы да заңды болып көрінеді және дұрыс SSL сертификаты үшін жасыл құлып көрсетіледі. Жәбірленуші бірінші терезені жапқанда ғана қалқымалы экран ағымдағы беттің бөлігі екені белгілі болады.
Жәбірленуші жалған терезе арқылы сәтті кірген кезде, қылмыскерлер Steam есептік жазбасына қол жеткізе алады. Жәбірленушіні алаңдатпау үшін, сәтті кіргеннен кейін олар турнирге қатысуды растау бетіне жіберіледі.