ਇੱਕ ਨਵੀਂ ਕਿਸਮ ਦੀ ਫਿਸ਼ਿੰਗ ਦੀ ਵਰਤੋਂ ਸਟੀਮ ਖਾਤਿਆਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਅਤੇ ਦੁਬਾਰਾ ਵੇਚਣ ਲਈ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਨੂੰ ਮਾਹਰ ਬ੍ਰਾਊਜ਼ਰ-ਇਨ-ਬ੍ਰਾਊਜ਼ਰ ਅਟੈਕ ਕਹਿੰਦੇ ਹਨ, ਜੋ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਇੱਕ ਲੌਗਇਨ ਸਕ੍ਰੀਨ ਪੌਪ-ਅੱਪ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ।
ਨਵੀਂ ਤਕਨੀਕ ਦੀ ਖੋਜ ਇਸ ਸਾਲ ਦੇ ਸ਼ੁਰੂ ਵਿਚ ਉਪਨਾਮ ਵਾਲੇ ਖੋਜਕਰਤਾ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਸੀ mr.d0x. ਹੁਣ ਸੁਰੱਖਿਆ ਕੰਪਨੀ ਗਰੁੱਪ ਆਈਬੀ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਜਾਂਚ ਤੋਂ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ ਇਸ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਸਟੀਮ ਅਕਾਉਂਟ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਨੂੰ ਰੋਕਣ ਲਈ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ। ਜਾਣੀ-ਪਛਾਣੀ ਫਿਸ਼ਿੰਗ ਤਕਨੀਕਾਂ ਵਾਂਗ, ਪੀੜਤ ਨੂੰ ਹੈਕਰ ਦੁਆਰਾ ਸਥਾਪਤ ਕੀਤੀ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਸਟੀਮ ਉਪਭੋਗਤਾਵਾਂ 'ਤੇ ਇਨ੍ਹਾਂ ਹਮਲਿਆਂ ਦਾ ਵੀ ਅਜਿਹਾ ਹੀ ਹੁੰਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਕਾਊਂਟਰਸਟ੍ਰਾਈਕ ਟੂਰਨਾਮੈਂਟ ਦੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਲੁਭਾਇਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ ਭਾਫ ਖਾਤੇ ਨਾਲ ਲੌਗ ਇਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਆਮ ਤੌਰ 'ਤੇ, ssl ਸਰਟੀਫਿਕੇਟ ਅਤੇ ਅਕਸਰ url ਵੀ ਦਿਖਾਉਂਦੇ ਹਨ ਕਿ ਇਹ ਇੱਕ ਜਾਇਜ਼ ਸਾਈਟ ਨਹੀਂ ਹੈ। ਬ੍ਰਾਊਜ਼ਰ-ਇਨ-ਬ੍ਰਾਊਜ਼ਰ ਤਕਨੀਕ ਦੇ ਨਾਲ, ਇਹ ਦੇਖਣਾ ਬਹੁਤ ਜ਼ਿਆਦਾ ਔਖਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਇੱਕ ਪੌਪ-ਅੱਪ ਲੌਗਇਨ ਵਿੰਡੋ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ JavaScript ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਅਸਲੀ ਸਟੀਮ ਲੌਗਿਨ ਵਿੰਡੋ ਤੋਂ ਲਗਭਗ ਵੱਖਰੀ ਹੈ।
ਵਿੰਡੋ ਨੂੰ ਖੁੱਲ੍ਹੀ ਟੈਬ ਦੇ ਅੰਦਰ ਹੀ ਮੂਵ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜਾਅਲੀ ਵਿੰਡੋ ਵਿੱਚ URL ਵੀ ਜਾਇਜ਼ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਸਹੀ SSL ਸਰਟੀਫਿਕੇਟ ਲਈ ਹਰਾ ਲਾਕ ਪ੍ਰਦਰਸ਼ਿਤ ਹੁੰਦਾ ਹੈ। ਜਦੋਂ ਪੀੜਤ ਪਹਿਲੀ ਵਿੰਡੋ ਨੂੰ ਬੰਦ ਕਰਦਾ ਹੈ ਤਾਂ ਹੀ ਇਹ ਸਪੱਸ਼ਟ ਹੋ ਜਾਵੇਗਾ ਕਿ ਪੌਪ-ਅੱਪ ਸਕ੍ਰੀਨ ਮੌਜੂਦਾ ਪੰਨੇ ਦਾ ਹਿੱਸਾ ਹੈ।
ਜਿਸ ਪਲ ਇੱਕ ਪੀੜਤ ਸਫਲਤਾਪੂਰਵਕ ਜਾਅਲੀ ਵਿੰਡੋ ਰਾਹੀਂ ਲੌਗਇਨ ਕਰਦਾ ਹੈ, ਅਪਰਾਧੀਆਂ ਕੋਲ ਸਟੀਮ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਹੁੰਦੀ ਹੈ। ਪੀੜਤ ਨੂੰ ਅਲਾਰਮ ਨਾ ਕਰਨ ਲਈ, ਸਫਲ ਲੌਗਇਨ ਕਰਨ 'ਤੇ, ਉਨ੍ਹਾਂ ਨੂੰ ਟੂਰਨਾਮੈਂਟ ਦਾਖਲਾ ਪੁਸ਼ਟੀਕਰਨ ਪੰਨੇ 'ਤੇ ਭੇਜ ਦਿੱਤਾ ਜਾਵੇਗਾ।