Навъи нави фишинг аз ҷониби ҷинояткорон барои дуздӣ ва фурӯши ҳисобҳои Steam истифода мешавад. Ин аст он чизе ки коршиносон ҳамлаи браузер дар браузер меноманд, ки нишон медиҳад, ки экрани воридшавӣ ҳамчун поп-ап пайдо мешавад.
Техникаи навро аллакай дар аввали соли ҷорӣ як муҳаққиқ бо тахаллуси худ кашф карда буд mr.d0x. Ҳоло тафтишот аз ҷониби ширкати амниятии Group IB нишон медиҳад, ки ин усул барои боздоштани маълумотҳои ҳисоби Steam истифода мешавад. Ба монанди усулҳои маълуми фишинг, ҷабрдида ба вебсайти қалбакӣ, ки аз ҷониби ҳакер таъсис дода шудааст, равона карда мешавад. Дар мавриди ин ҳамлаҳо ба корбарони Steam низ ҳамин тавр аст. Қурбониён ба вебсайти мусобиқаи Counterstrike ҷалб карда мешаванд ва бояд бо ҳисоби Steam-и худ ворид шаванд.
Одатан, сертификати ssl ва аксар вақт URL нишон медиҳад, ки он сайти қонунӣ нест. Бо техникаи браузер дар браузер дидани ин хеле мушкилтар аст, зеро ин сайти фишинг JavaScript-ро барои намоиши равзанаи воридшавии поп-ап истифода мебарад, ки аз равзанаи воқеии воридшавии Steam қариб фарқ намекунад.
Тирезаро метавон танҳо дар дохили ҷадвали кушода кӯч дод. Илова бар ин, URL дар равзанаи қалбакӣ низ қонунӣ пайдо мешавад ва қулфи сабз барои сертификати дурусти SSL намоиш дода мешавад. Танҳо вақте ки ҷабрдида равзанаи якумро мепӯшад, маълум мешавад, ки экрани поп-ап қисми саҳифаи ҷорӣ аст.
Вақте ки ҷабрдида бомуваффақият тавассути равзанаи қалбакӣ ворид мешавад, ҷинояткорон ба ҳисоби Steam дастрасӣ доранд. Барои он ки ҷабрдидаро ҳушдор надиҳад, пас аз воридшавии бомуваффақият, онҳо ба саҳифаи тасдиқи вуруд ба мусобиқа фиристода мешаванд.