Фишингдин жаңы түрү кылмышкерлер тарабынан Steam аккаунттарын уурдоо жана кайра сатуу үчүн колдонулат. Муну эксперттер браузердеги браузер чабуулу деп аташат, бул кирүү экраны калкыма терезе катары пайда болот.
Жаңы техниканы ушул жылдын башында каймана ат менен изилдөөчү тапкан mr.d0x. Эми Group IB коопсуздук компаниясы тарабынан жүргүзүлгөн иликтөө бул ыкма Steam эсебинин эсептик маалыматтарын кармоо үчүн колдонулуп жатканын көрсөтүп турат. Белгилүү фишинг ыкмаларына окшоп, жабырлануучу хакер тарабынан орнотулган жасалма веб-сайтка багытталат. Steam колдонуучуларына жасалган чабуулдар да ушундай. Жабырлануучулар Counterstrike турниринин веб-сайтына азгырылып, Steam аккаунту менен кириши керек.
Адатта, ssl сертификаты жана көбүнчө url бул мыйзамдуу сайт эмес экенин көрсөтүп турат. Браузердеги браузер техникасы менен муну көрүү бир топ кыйын, анткени бул фишинг сайты калкыма кирүү терезесин көрсөтүү үчүн JavaScriptти колдонот, аны чыныгы Steam кирүү терезесинен дээрлик айырмалай албайт.
Терезе жөн гана ачык өтмөктүн ичинде жылдырылышы мүмкүн. Мындан тышкары, жасалма терезедеги URL да мыйзамдуу көрүнөт жана туура SSL сертификаты үчүн жашыл кулпу көрсөтүлөт. Жабырлануучу биринчи терезени жапканда гана калкыма экран учурдагы барактын бир бөлүгү экени айкын болот.
Жабырлануучу жасалма терезе аркылуу ийгиликтүү киргенде, кылмышкерлер Steam аккаунтуна кире алышат. Жабырлануучуну тынчсыздандырбоо үчүн, ийгиликтүү кирүү менен алар турнирге катышууну ырастоо барагына жөнөтүлөт.