Noziedznieki izmanto jaunu pikšķerēšanas veidu, lai nozagtu un tālāk pārdotu Steam kontus. Tas ir tas, ko eksperti sauc par pārlūka uzbrukumu pārlūkprogrammā, kas liecina, ka pieteikšanās ekrāns parādās kā uznirstošais logs.
Jauno tehniku jau šā gada sākumā atklāja pētnieks ar pseidonīmu mr.d0x. Tagad drošības uzņēmuma Group IB veiktā izmeklēšana liecina, ka šī metode tiek izmantota, lai pārtvertu Steam konta akreditācijas datus. Līdzīgi kā zināmās pikšķerēšanas paņēmienos, upuris tiek novirzīts uz viltus vietni, ko izveidojis hakeris. Tas attiecas arī uz šiem uzbrukumiem Steam lietotājiem. Upuri tiek pārvilināti uz Counterstrike turnīra vietni, un viņiem ir jāpiesakās ar savu Steam kontu.
Parasti SSL sertifikāts un bieži vien arī url parāda, ka tā nav likumīga vietne. Izmantojot pārlūkprogrammas pārlūkprogrammas paņēmienu, to ir daudz grūtāk redzēt, jo šī pikšķerēšanas vietne izmanto JavaScript, lai parādītu uznirstošo pieteikšanās logu, kas gandrīz neatšķiras no īsta Steam pieteikšanās loga.
Logu var vienkārši pārvietot atvērtajā cilnē. Turklāt URL viltotajā logā arī šķiet likumīgs, un tiek parādīta zaļā slēdzene pareizam SSL sertifikātam. Tikai tad, kad upuris aizver pirmo logu, kļūs skaidrs, ka uznirstošais ekrāns ir pašreizējās lapas daļa.
Brīdī, kad upuris veiksmīgi piesakās caur viltus logu, noziedzniekiem ir piekļuve Steam kontam. Lai nesatrauktu cietušo, pēc veiksmīgas pieteikšanās viņš tiks pārsūtīts uz turnīra dalības apstiprinājuma lapu.