Nowy rodzaj phishingu jest wykorzystywany przez przestępców do kradzieży i odsprzedaży kont Steam. Eksperci nazywają to atakiem przeglądarka w przeglądarce, który sugeruje, że ekran logowania pojawia się jako wyskakujące okienko.
Nową technikę odkrył już w tym roku badacz o pseudonimie pan.d0x. Teraz dochodzenie przeprowadzone przez firmę ochroniarską Group IB pokazuje, że ta technika jest wykorzystywana do przechwytywania danych uwierzytelniających konta Steam. Podobnie jak w przypadku znanych technik phishingowych, ofiara jest przekierowywana na fałszywą stronę internetową założoną przez hakera. Tak jest również w przypadku tych ataków na użytkowników Steam. Ofiary są zwabione na stronę turniejową Counterstrike i muszą zalogować się na swoje konto Steam.
Zwykle certyfikat ssl, a często także adres URL, pokazują, że nie jest to legalna witryna. Dzięki technice przeglądarki w przeglądarce jest to znacznie trudniejsze do zauważenia, ponieważ ta strona phishingowa używa JavaScript do wyświetlania wyskakującego okna logowania, które jest prawie nie do odróżnienia od prawdziwego okna logowania Steam.
Okno można po prostu przenieść w otwartej karcie. Ponadto adres URL w fałszywym oknie również wydaje się prawdziwy i wyświetlana jest zielona kłódka dla prawidłowego certyfikatu SSL. Dopiero gdy ofiara zamknie pierwsze okno, stanie się jasne, że wyskakujący ekran jest częścią bieżącej strony.
W momencie, gdy ofiara pomyślnie zaloguje się przez fałszywe okno, przestępcy mają dostęp do konta Steam. Aby nie zaalarmować ofiary, po pomyślnym zalogowaniu zostanie ona przekierowana na stronę potwierdzenia wejścia do turnieju.