Kriminalci uporabljajo novo vrsto lažnega predstavljanja za krajo in preprodajo računov Steam. Temu strokovnjaki pravijo napad brskalnika v brskalniku, kar nakazuje, da se prijavni zaslon prikaže kot pojavno okno.
Novo tehniko je že v začetku tega leta odkril raziskovalec s psevdonimom g.d0x. Zdaj preiskava varnostnega podjetja Group IB kaže, da se ta tehnika uporablja za prestrezanje poverilnic računa Steam. Podobno kot pri znanih tehnikah lažnega predstavljanja je žrtev preusmerjena na lažno spletno mesto, ki ga je postavil heker. To velja tudi za te napade na uporabnike Steam. Žrtve so zvabljene na spletno mesto turnirja Counterstrike in se morajo prijaviti s svojim računom Steam.
Običajno certifikat ssl in pogosto tudi url pokažeta, da ne gre za zakonito spletno mesto. Pri tehniki brskalnika v brskalniku je to veliko težje opaziti, ker to spletno mesto z lažnim predstavljanjem uporablja JavaScript za prikaz pojavnega okna za prijavo, ki se skoraj ne razlikuje od pravega okna za prijavo v Steam.
Okno lahko preprosto premaknete znotraj odprtega zavihka. Poleg tega je tudi URL v lažnem oknu videti legitimen in prikazana je zelena ključavnica za pravilno potrdilo SSL. Šele ko žrtev zapre prvo okno, bo postalo jasno, da je pojavni zaslon del trenutne strani.
V trenutku, ko se žrtev uspešno prijavi skozi lažno okno, imajo kriminalci dostop do računa Steam. Da ne bi vznemirili žrtve, bo po uspešni prijavi posredovana na stran za potrditev vstopa na turnir.