هڪ نئين قسم جي فشنگ جو استعمال ڪيو ويندو آهي ڏوهارين طرفان اسٽيم اڪائونٽن کي چوري ڪرڻ ۽ ٻيهر وڪڻڻ لاءِ. اهو ئي آهي جنهن کي ماهر سڏين ٿا هڪ برائوزر-ان-براؤزر حملو، جيڪو مشورو ڏئي ٿو ته هڪ لاگ ان اسڪرين پاپ اپ طور ظاهر ٿئي ٿي.
نئين ٽيڪنڪ اڳ ۾ ئي دريافت ڪئي وئي هئي هن سال جي شروعات ۾ هڪ محقق تخلص سان mr.d0x. هاڻي سيڪيورٽي ڪمپني گروپ IB جي هڪ تحقيق مان اهو ظاهر ٿئي ٿو ته هي ٽيڪنڪ استعمال ڪيو پيو وڃي ٻاڦ اڪائونٽ جي سندن کي روڪڻ لاءِ. سڃاتل فشنگ ٽيڪنڪ وانگر، مقتول کي هيڪر پاران قائم ڪيل جعلي ويب سائيٽ ڏانهن موڪليو ويو آهي. اهو پڻ معاملو آهي اسٽيم استعمال ڪندڙن تي انهن حملن سان. متاثرين کي هڪ Counterstrike ٽورنامنٽ ويب سائيٽ ڏانهن راغب ڪيو ويو آهي ۽ انهن جي اسٽيم اڪائونٽ سان لاگ ان ٿيڻ گهرجي.
عام طور تي، ايس ايس ايل سرٽيفڪيٽ ۽ اڪثر پڻ url ڏيکاري ٿو ته اهو هڪ جائز سائيٽ ناهي. برائوزر-ان-براؤزر ٽيڪنڪ سان، اهو ڏسڻ تمام گهڻو ڏکيو آهي، ڇاڪاڻ ته هي فشنگ سائيٽ هڪ پاپ اپ لاگ ان ونڊو کي ظاهر ڪرڻ لاءِ JavaScript استعمال ڪري ٿي، جيڪا لڳ ڀڳ حقيقي اسٽيم لاگ ان ونڊو کان الڳ نه ٿي ڪري سگهجي.
ونڊو صرف کليل ٽيب اندر منتقل ڪري سگھجي ٿو. ان کان علاوه، جعلي ونڊو ۾ URL به جائز نظر اچي ٿو ۽ صحيح SSL سرٽيفڪيٽ لاءِ سائي تالا ڏيکاريل آهي. صرف جڏهن مظلوم پهرين ونڊو بند ڪندو ته اهو واضح ٿي ويندو ته پاپ اپ اسڪرين موجوده صفحي جو حصو آهي.
جنهن لمحي هڪ قرباني ڪاميابي سان جعلي ونڊو ذريعي لاگ ان ٿئي ٿي، ڏوهارين کي اسٽيم اڪائونٽ تائين رسائي آهي. متاثر کي الارم نه ڪرڻ لاء، ڪامياب لاگ ان تي، انهن کي اڳتي وڌايو ويندو ٽورنامنٽ جي داخلا جي تصديق واري صفحي ڏانهن.