സ്റ്റീം അക്കൗണ്ടുകൾ മോഷ്ടിക്കാനും വീണ്ടും വിൽക്കാനും കുറ്റവാളികൾ ഒരു പുതിയ തരം ഫിഷിംഗ് ഉപയോഗിക്കുന്നു. ഇതിനെയാണ് വിദഗ്ധർ ബ്രൗസർ-ഇൻ-ബ്രൗസർ ആക്രമണം എന്ന് വിളിക്കുന്നത്, ഇത് ഒരു ലോഗിൻ സ്ക്രീൻ ഒരു പോപ്പ്-അപ്പായി ദൃശ്യമാകുമെന്ന് സൂചിപ്പിക്കുന്നു.
ഓമനപ്പേരുള്ള ഒരു ഗവേഷകൻ ഈ വർഷം ആദ്യം തന്നെ പുതിയ സാങ്കേതികത കണ്ടെത്തി mr.d0x. സ്റ്റീം അക്കൗണ്ട് ക്രെഡൻഷ്യലുകൾ തടസ്സപ്പെടുത്താൻ ഈ സാങ്കേതികവിദ്യ ഉപയോഗിക്കുന്നുണ്ടെന്ന് ഇപ്പോൾ സുരക്ഷാ കമ്പനിയായ ഗ്രൂപ്പ് ഐബിയുടെ അന്വേഷണം കാണിക്കുന്നു. അറിയപ്പെടുന്ന ഫിഷിംഗ് ടെക്നിക്കുകൾക്ക് സമാനമായി, ഹാക്കർ സ്ഥാപിച്ച വ്യാജ വെബ്സൈറ്റിലേക്ക് ഇരയെ റീഡയറക്ട് ചെയ്യുന്നു. സ്റ്റീം ഉപയോക്താക്കൾക്കെതിരായ ഈ ആക്രമണങ്ങളുടെ കാര്യവും അതുതന്നെയാണ്. ഇരകളെ ഒരു കൌണ്ടർസ്ട്രൈക്ക് ടൂർണമെന്റ് വെബ്സൈറ്റിലേക്ക് ആകർഷിക്കുകയും അവരുടെ സ്റ്റീം അക്കൗണ്ട് ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യുകയും വേണം.
സാധാരണയായി, ssl സർട്ടിഫിക്കറ്റും പലപ്പോഴും url-ലും അതൊരു നിയമാനുസൃത സൈറ്റല്ലെന്ന് കാണിക്കുന്നു. ബ്രൗസർ-ഇൻ-ബ്രൗസർ ടെക്നിക് ഉപയോഗിച്ച്, ഇത് കാണാൻ വളരെ ബുദ്ധിമുട്ടാണ്, കാരണം ഈ ഫിഷിംഗ് സൈറ്റ് ഒരു പോപ്പ്-അപ്പ് ലോഗിൻ വിൻഡോ പ്രദർശിപ്പിക്കുന്നതിന് JavaScript ഉപയോഗിക്കുന്നു, ഇത് ഒരു യഥാർത്ഥ സ്റ്റീം ലോഗിൻ വിൻഡോയിൽ നിന്ന് ഏതാണ്ട് വേർതിരിച്ചറിയാൻ കഴിയില്ല.
തുറന്ന ടാബിനുള്ളിൽ വിൻഡോ നീക്കാൻ കഴിയും. കൂടാതെ, വ്യാജ വിൻഡോയിലെ URL നിയമാനുസൃതമായി ദൃശ്യമാകുകയും ശരിയായ SSL സർട്ടിഫിക്കറ്റിനായുള്ള പച്ച ലോക്ക് പ്രദർശിപ്പിക്കുകയും ചെയ്യുന്നു. ഇര ആദ്യ വിൻഡോ അടയ്ക്കുമ്പോൾ മാത്രമേ പോപ്പ്-അപ്പ് സ്ക്രീൻ നിലവിലെ പേജിന്റെ ഭാഗമാണെന്ന് വ്യക്തമാകൂ.
ഒരു ഇര വ്യാജ വിൻഡോയിലൂടെ വിജയകരമായി ലോഗിൻ ചെയ്യുന്ന നിമിഷം, കുറ്റവാളികൾക്ക് സ്റ്റീം അക്കൗണ്ടിലേക്ക് പ്രവേശനം ലഭിക്കും. ഇരയെ ഭയപ്പെടുത്താതിരിക്കാൻ, വിജയകരമായ ലോഗിൻ ചെയ്യുമ്പോൾ, അവരെ ഒരു ടൂർണമെന്റ് എൻട്രി സ്ഥിരീകരണ പേജിലേക്ക് കൈമാറും.