Новий тип фішингу використовується злочинцями для крадіжки та перепродажу акаунтів Steam. Це те, що експерти називають атакою браузера в браузері, яка передбачає, що екран входу з’являється у вигляді спливаючого вікна.
Нову техніку вже відкрив на початку цього року дослідник під псевдонімом mr.d0x. Тепер розслідування, проведене охоронною компанією Group IB, показує, що ця техніка використовується для перехоплення облікових даних облікового запису Steam. Подібно до відомих методів фішингу, жертва перенаправляється на підроблений веб-сайт, створений хакером. Це також стосується цих атак на користувачів Steam. Жертв заманюють на веб-сайт турніру Counterstrike і вони повинні увійти за допомогою свого облікового запису Steam.
Зазвичай сертифікат ssl і часто також URL-адреса показують, що це нелегальний сайт. За допомогою технології «браузер у браузері» це набагато складніше побачити, оскільки цей фішинговий сайт використовує JavaScript для відображення спливаючого вікна входу, яке майже неможливо відрізнити від справжнього вікна входу в Steam.
Вікно можна просто переміщувати у відкритій вкладці. Крім того, URL-адреса у підробленому вікні також виглядає законною та відображається зелений замок для правильного сертифіката SSL. Тільки коли жертва закриє перше вікно, стане зрозуміло, що спливаюче вікно є частиною поточної сторінки.
У той момент, коли жертва успішно входить через підроблене вікно, злочинці отримують доступ до облікового запису Steam. Щоб не тривожити жертву, після успішного входу вона буде перенаправлена на сторінку підтвердження участі в турнірі.