Suçlular tarafından Steam hesaplarını çalmak ve yeniden satmak için yeni bir kimlik avı türü kullanılıyor. Bu, uzmanların tarayıcı içinde tarayıcı saldırısı olarak adlandırdığı şeydir; bu, oturum açma ekranının açılır pencere olarak göründüğünü gösterir.
Yeni teknik bu yılın başlarında takma isimli bir araştırmacı tarafından keşfedilmişti. bay.d0x. Güvenlik şirketi Group IB tarafından yapılan bir araştırma, bu tekniğin Steam hesabı kimlik bilgilerine müdahale etmek için kullanıldığını gösteriyor. Bilinen kimlik avı tekniklerine benzer şekilde kurban, bilgisayar korsanının kurduğu sahte bir web sitesine yönlendirilir. Steam kullanıcılarına yönelik bu saldırılarda da durum aynı. Kurbanlar bir Counterstrike turnuvası web sitesine yönlendiriliyor ve Steam hesaplarıyla giriş yapmaları gerekiyor.
Normalde SSL sertifikası ve çoğu zaman URL de bunun meşru bir site olmadığını gösterir. Tarayıcı içinde tarayıcı tekniğiyle bunu görmek çok daha zordur, çünkü bu kimlik avı sitesi, gerçek bir Steam oturum açma penceresinden neredeyse ayırt edilemeyen bir açılır oturum açma penceresi görüntülemek için JavaScript kullanır.
Pencere, açık sekmenin içinde kolayca taşınabilir. Ayrıca sahte penceredeki URL de meşru görünüyor ve doğru SSL sertifikası için yeşil kilit görüntüleniyor. Yalnızca kurban ilk pencereyi kapattığında açılır ekranın mevcut sayfanın bir parçası olduğu anlaşılacaktır.
Bir kurban sahte pencereden başarılı bir şekilde giriş yaptığı anda suçlular Steam hesabına erişebilir. Mağduru alarma geçirmemek için, başarılı bir şekilde giriş yaptıktan sonra turnuva giriş onay sayfasına yönlendirilecektir.