Ole ituaiga fou ole phishing e fa'aogaina e tagata solitulafono e gaoi ma toe fa'atau atu fa'amatalaga Steam. O le mea lea e taʻua e le au atamamai o se osofaʻiga i totonu o le suʻesuʻega, lea e taʻu mai ai o se mata e saini e aliali mai o se pop-up.
O le metotia fou ua uma ona maua i le amataga o lenei tausaga e se tagata suʻesuʻe ma le pseudonym mr.d0x. O le taimi nei o se suʻesuʻega a le kamupani malupuipuia Group IB o loʻo faʻaalia ai o lenei metotia o loʻo faʻaaogaina e faʻalavelave ai faʻamatalaga faʻamatalaga a le vaʻa. E pei lava o faiga fa'akomepiuta ua iloa, ua toe fa'asa'o le tagata manu'a i se 'upega tafa'ilagi pepelo na fa'atūina e le hacker. O le tulaga foi lena i nei osofaiga i luga o tagata faaaoga Steam. Ua maileia tagata ua afaina i se upega tafa'ilagi a le Counterstrike tournament ma e tatau ona ulufale i totonu ma latou Steam account.
E masani lava, o le ssl tusi faamaonia ma e masani foi o le url e faʻaalia e le o se nofoaga talafeagai. Faatasi ai ma le browser-in-browser technique, e sili atu le faigata ona vaʻai, aua o lenei phishing site e faʻaogaina le JavaScript e faʻaalia ai se pop-up login window, lea e toetoe lava a le mafai ona iloa mai se faʻamalama saini a Steam.
O le fa'amalama e mafai lava ona fa'anofo i totonu o le fa'ailoga tatala. E le gata i lea, o le URL i totonu o le faamalama pepelo e foliga mai e saʻo ma o loʻo faʻaalia le loka lanu meamata mo se tusi faamaonia SSL saʻo. Fa'atoa tapuni e le tagata manu'a le fa'amalama muamua o le a fa'aalia ai o le lau fa'apop-up o se vaega o le itulau o lo'o iai nei.
O le taimi lava e sao lelei ai se tagata manua i totonu o le faamalama pepelo, e mafai e tagata solitulafono ona maua le avanoa i le Steam account. Ina ia aua nei fa'apopoleina le tagata manu'a, pe a manuia le saini, o le a tu'uina atu i latou i le itulau fa'amaonia o le ulufale atu i le ta'amilosaga.