Шинэ төрлийн фишинг гэмт хэрэгтнүүд Steam дансыг хулгайлж, дахин худалдахад ашигладаг. Үүнийг мэргэжилтнүүд хөтөч доторх довтолгоо гэж нэрлэдэг бөгөөд энэ нь нэвтрэх дэлгэц гарч ирэх цонхон дээр гарч ирэхийг санал болгож байна.
Шинэ техникийг энэ оны эхээр нууц нэртэй судлаач нээсэн mr.d0x. Одоо аюулгүй байдлын групп IB компанийн хийсэн шалгалтаар энэ аргыг steam дансны итгэмжлэлийг таслан зогсооход ашиглаж байгааг харуулж байна. Мэдэгдэж байгаа фишингийн аргатай адил хохирогчийг хакерын үүсгэсэн хуурамч вэбсайт руу чиглүүлдэг. Энэ нь Steam хэрэглэгчид рүү халдсан тохиолдолд ч мөн адил юм. Хохирогчид Counterstrike тэмцээний вэб сайт руу уруу татагдаж, Steam дансаараа нэвтрэх ёстой.
Ер нь ssl гэрчилгээ, мөн ихэвчлэн url нь хууль ёсны сайт биш гэдгийг харуулдаг. Хөтөч доторх хөтчийн техникээр үүнийг харахад илүү хэцүү байдаг, учир нь энэ фишинг сайт нь JavaScript ашиглан гарч ирэх цонхыг харуулдаг бөгөөд энэ нь жинхэнэ Steam-д нэвтрэх цонхноос бараг ялгагдахгүй.
Нээлттэй таб дотор цонхыг зүгээр л зөөж болно. Нэмж дурдахад, хуурамч цонхон дээрх URL нь хууль ёсны бөгөөд зөв SSL сертификатын ногоон түгжээ гарч ирнэ. Хохирогч эхний цонхыг хаах үед л гарч ирэх дэлгэц нь одоогийн хуудасны нэг хэсэг болох нь тодорхой болно.
Хохирогч хуурамч цонхоор амжилттай нэвтэрсэн тэр мөчид гэмт хэрэгтнүүд Steam данс руу нэвтрэх боломжтой болно. Хохирогчийг түгшээхгүйн тулд амжилттай нэвтэрсний дараа тэд тэмцээнд орохыг баталгаажуулах хуудас руу шилжих болно.