Penggodam mensimulasikan pop timbul penyemak imbas untuk memintas kelayakan akaun Steam

Jenis pancingan data baharu digunakan oleh penjenayah untuk mencuri dan menjual semula akaun Steam. Inilah yang pakar panggil serangan penyemak imbas dalam penyemak imbas, yang menunjukkan bahawa skrin log masuk muncul sebagai pop timbul.

Teknik baharu itu telah pun ditemui awal tahun ini oleh penyelidik dengan nama samaran mr.d0x. Kini siasatan oleh syarikat keselamatan Kumpulan IB menunjukkan bahawa teknik ini digunakan untuk memintas kelayakan akaun wap. Sama seperti teknik pancingan data yang diketahui, mangsa dialihkan ke tapak web palsu yang ditubuhkan oleh penggodam. Begitu juga dengan serangan ini terhadap pengguna Steam. Mangsa terpikat ke laman web kejohanan Counterstrike dan mesti log masuk dengan akaun Steam mereka.

Biasanya, sijil ssl dan selalunya juga url menunjukkan bahawa ia bukan tapak yang sah. Dengan teknik pelayar dalam penyemak imbas, ini lebih sukar untuk dilihat, kerana tapak pancingan data ini menggunakan JavaScript untuk memaparkan tetingkap log masuk pop timbul, yang hampir tidak dapat dibezakan daripada tetingkap log masuk Steam sebenar.

Tetingkap hanya boleh dialihkan dalam tab terbuka. Selain itu, URL dalam tetingkap palsu juga kelihatan sah dan kunci hijau untuk sijil SSL yang betul dipaparkan. Hanya apabila mangsa menutup tetingkap pertama akan menjadi jelas bahawa skrin pop timbul adalah sebahagian daripada halaman semasa.

Apabila mangsa berjaya log masuk melalui tetingkap palsu, penjenayah mempunyai akses ke akaun Steam. Untuk tidak mencemaskan mangsa, apabila berjaya log masuk, mereka akan dimajukan ke halaman pengesahan penyertaan kejohanan.