Нову врсту пхисхинга користе криминалци за крађу и препродају Стеам налога. То је оно што стручњаци називају нападом претраживач у претраживачу, што сугерише да се екран за пријаву појављује као искачући прозор.
Нову технику је већ раније ове године открио истраживач са псеудонимом мр.д0к. Сада истрага компаније за обезбеђење Гроуп ИБ показује да се ова техника користи за пресретање акредитива Стеам налога. Слично познатим техникама пхисхинга, жртва се преусмерава на лажну веб локацију коју је поставио хакер. То је такође случај са овим нападима на Стеам кориснике. Жртве су намамљене на веб локацију Цоунтерстрике турнира и морају се пријавити са својим Стеам налогом.
Обично, ссл сертификат, а често и урл, показују да то није легитиман сајт. Са техником претраживач-у-прегледачу, ово је много теже уочити, јер ова пхисхинг страница користи ЈаваСцрипт за приказ искачућег прозора за пријаву, који се готово не разликује од правог прозора за пријаву на Стеам.
Прозор се једноставно може померити унутар отворене картице. Поред тога, УРЛ у лажном прозору се такође појављује као легитиман и приказује се зелена брава за исправан ССЛ сертификат. Тек када жртва затвори први прозор, биће јасно да је искачући екран део тренутне странице.
У тренутку када се жртва успешно пријави кроз лажни прозор, криминалци имају приступ Стеам налогу. Да не би алармирали жртву, након успешног пријављивања, она ће бити прослеђена на страницу за потврду уласка на турнир.