ایک نئی قسم کی فشنگ کا استعمال مجرمین سٹیم اکاؤنٹس کو چرانے اور دوبارہ فروخت کرنے کے لیے کرتے ہیں۔ اسے ماہرین براؤزر میں براؤزر حملہ کہتے ہیں، جس سے پتہ چلتا ہے کہ لاگ ان اسکرین پاپ اپ کے طور پر ظاہر ہوتی ہے۔
نئی تکنیک کو اس سال کے شروع میں تخلص کے ساتھ ایک محقق نے دریافت کیا تھا۔ mr.d0x. اب سیکورٹی کمپنی گروپ آئی بی کی تحقیقات سے پتہ چلتا ہے کہ یہ تکنیک سٹیم اکاؤنٹ کی اسناد کو روکنے کے لیے استعمال کی جا رہی ہے۔ مشہور فشنگ تکنیکوں کی طرح، شکار کو ہیکر کے ذریعے قائم کردہ جعلی ویب سائٹ پر بھیج دیا جاتا ہے۔ بھاپ استعمال کرنے والوں پر ان حملوں کا بھی یہی حال ہے۔ متاثرین کو کاؤنٹر اسٹرائیک ٹورنامنٹ کی ویب سائٹ پر لالچ دیا جاتا ہے اور انہیں اپنے Steam اکاؤنٹ سے لاگ ان کرنا چاہیے۔
عام طور پر، ایس ایس ایل سرٹیفکیٹ اور اکثر یو آر ایل بھی ظاہر کرتا ہے کہ یہ ایک جائز سائٹ نہیں ہے۔ براؤزر میں براؤزر تکنیک کے ساتھ، یہ دیکھنا زیادہ مشکل ہے، کیونکہ یہ فشنگ سائٹ ایک پاپ اپ لاگ ان ونڈو کو ظاہر کرنے کے لیے JavaScript کا استعمال کرتی ہے، جو کہ ایک حقیقی Steam لاگ ان ونڈو سے تقریباً الگ نہیں ہے۔
ونڈو کو آسانی سے کھلے ٹیب کے اندر منتقل کیا جا سکتا ہے۔ اس کے علاوہ، جعلی ونڈو میں یو آر ایل بھی جائز نظر آتا ہے اور درست SSL سرٹیفکیٹ کے لیے گرین لاک ظاہر ہوتا ہے۔ جب شکار پہلی ونڈو کو بند کرے گا تب ہی یہ واضح ہو جائے گا کہ پاپ اپ اسکرین موجودہ صفحہ کا حصہ ہے۔
جس لمحے کوئی شکار کامیابی سے جعلی ونڈو کے ذریعے لاگ ان ہوتا ہے، مجرموں کو سٹیم اکاؤنٹ تک رسائی حاصل ہو جاتی ہے۔ متاثرہ کو خطرے کی گھنٹی نہ لگانے کے لیے، کامیاب لاگ ان ہونے پر، انہیں ٹورنامنٹ میں داخلے کے تصدیقی صفحہ پر بھیج دیا جائے گا۔