Naują sukčiavimo tipą naudoja nusikaltėliai, norėdami pavogti ir perparduoti Steam paskyras. Tai ekspertai vadina ataka naršyklėje naršyklėje, o tai rodo, kad prisijungimo ekranas pasirodo kaip iššokantis langas.
Naują techniką jau anksčiau šiais metais atrado tyrėjas, turintis pseudonimą mr.d0x. Dabar saugos bendrovės „Group IB“ atliktas tyrimas rodo, kad ši technika naudojama „steam“ paskyros kredencialams perimti. Panašiai kaip žinomi sukčiavimo būdai, auka nukreipiama į netikrą svetainę, kurią sukūrė įsilaužėlis. Taip yra ir su šiomis „Steam“ vartotojų atakomis. Aukos yra suviliojamos į Counterstrike turnyro svetainę ir turi prisijungti naudodami savo Steam paskyrą.
Paprastai ssl sertifikatas ir dažnai taip pat URL rodo, kad tai nėra teisėta svetainė. Naudojant naršyklės naršyklėje techniką, tai pamatyti daug sunkiau, nes ši sukčiavimo svetainė naudoja JavaScript, kad būtų rodomas iššokantis prisijungimo langas, kuris beveik nesiskiria nuo tikro prisijungimo prie Steam lango.
Langą galima tiesiog perkelti atidarytame skirtuke. Be to, URL netikrame lange taip pat atrodo teisėtas ir rodomas žalias teisingo SSL sertifikato užraktas. Tik tada, kai auka uždarys pirmąjį langą, paaiškės, kad iššokantis ekranas yra dabartinio puslapio dalis.
Kai auka sėkmingai prisijungia per netikrą langą, nusikaltėliai turi prieigą prie „Steam“ paskyros. Kad auka nesukeltų nerimo, sėkmingai prisijungus, ji bus nukreipta į turnyro dalyvavimo patvirtinimo puslapį.