ប្រភេទថ្មីនៃការបន្លំត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនដើម្បីលួច និងលក់គណនី Steam ឡើងវិញ។ នេះគឺជាអ្វីដែលអ្នកជំនាញហៅថា ការវាយប្រហារតាមកម្មវិធីរុករកតាមអ៊ីនធឺណិត ដែលបង្ហាញថាអេក្រង់ចូលលេចឡើងជាផ្ទាំងលេចឡើង។
បច្ចេកទេសថ្មីនេះត្រូវបានរកឃើញរួចហើយកាលពីដើមឆ្នាំនេះដោយអ្នកស្រាវជ្រាវដែលមានឈ្មោះក្លែងក្លាយ mr.d0x. ឥឡូវនេះការស៊ើបអង្កេតដោយក្រុមហ៊ុនសន្តិសុខ Group IB បង្ហាញថាបច្ចេកទេសនេះកំពុងត្រូវបានប្រើប្រាស់ដើម្បីស្ទាក់ចាប់ព័ត៌មានសម្ងាត់គណនីចំហាយ។ ស្រដៀងទៅនឹងបច្ចេកទេសបន្លំដែលគេស្គាល់ ជនរងគ្រោះត្រូវបានបញ្ជូនបន្តទៅកាន់គេហទំព័រក្លែងក្លាយដែលបង្កើតឡើងដោយពួក Hacker ។ នោះក៏ជាករណីនៃការវាយប្រហារទាំងនេះលើអ្នកប្រើប្រាស់ Steam ផងដែរ។ ជនរងគ្រោះត្រូវបានទាក់ទាញទៅកាន់គេហទំព័រការប្រកួត Counterstrike ហើយត្រូវតែចូលដោយប្រើគណនី Steam របស់ពួកគេ។
ជាធម្មតា វិញ្ញាបនបត្រ ssl ហើយជារឿយៗ url បង្ហាញថាវាមិនមែនជាគេហទំព័រស្របច្បាប់ទេ។ ជាមួយនឹងបច្ចេកទេស browser-in-browser នេះកាន់តែពិបាកមើល ព្រោះគេហទំព័របន្លំនេះប្រើ JavaScript ដើម្បីបង្ហាញបង្អួចចូលដែលលេចឡើង ដែលស្ទើរតែមិនអាចបែងចែកចេញពីបង្អួចចូល Steam ពិតប្រាកដ។
បង្អួចអាចត្រូវបានផ្លាស់ទីយ៉ាងសាមញ្ញនៅក្នុងផ្ទាំងបើក។ លើសពីនេះ URL នៅក្នុងបង្អួចក្លែងក្លាយក៏លេចឡើងស្របច្បាប់ ហើយសោពណ៌បៃតងសម្រាប់វិញ្ញាបនបត្រ SSL ត្រឹមត្រូវត្រូវបានបង្ហាញ។ លុះត្រាតែជនរងគ្រោះបិទបង្អួចដំបូង វានឹងច្បាស់ថាអេក្រង់លេចឡើងគឺជាផ្នែកមួយនៃទំព័របច្ចុប្បន្ន។
នៅពេលដែលជនរងគ្រោះចូលដោយជោគជ័យតាមរយៈបង្អួចក្លែងក្លាយ ឧក្រិដ្ឋជនអាចចូលទៅកាន់គណនី Steam ។ ដើម្បីកុំឱ្យមានការជូនដំណឹងដល់ជនរងគ្រោះ នៅពេលចូលដោយជោគជ័យ ពួកគេនឹងត្រូវបានបញ្ជូនបន្តទៅកាន់ទំព័របញ្ជាក់ការចុះឈ្មោះការប្រកួត។