Fishingning yangi turi jinoyatchilar tomonidan Steam hisoblarini o'g'irlash va qayta sotish uchun qo'llaniladi. Mutaxassislar buni brauzerda brauzer hujumi deb atashadi, bu esa kirish ekrani qalqib chiquvchi oyna sifatida paydo bo'lishini ko'rsatadi.
Yangi texnika joriy yil boshida taxallusli tadqiqotchi tomonidan kashf etilgan edi mr.d0x. Endi Group IB xavfsizlik kompaniyasi tomonidan olib borilgan tekshiruv shuni ko'rsatadiki, bu usul Steam hisobi hisob ma'lumotlarini to'xtatish uchun ishlatiladi. Ma'lum bo'lgan fishing usullariga o'xshab, jabrlanuvchi xaker tomonidan o'rnatilgan soxta veb-saytga yo'naltiriladi. Steam foydalanuvchilariga qilingan hujumlarda ham shunday. Jabrlanganlar Counterstrike turniri veb-saytiga jalb qilinadi va Steam hisobi bilan tizimga kirishlari kerak.
Odatda, ssl sertifikati va ko'pincha URL manzili uning qonuniy sayt emasligini ko'rsatadi. Brauzer-brauzer texnikasi bilan buni ko'rish ancha qiyin, chunki bu fishing sayti haqiqiy Steam kirish oynasidan deyarli farq qilib bo'lmaydigan qalqib chiquvchi kirish oynasini ko'rsatish uchun JavaScript-dan foydalanadi.
Oynani oddiygina ochiq yorliqda ko'chirish mumkin. Bundan tashqari, soxta oynadagi URL ham qonuniy ko'rinadi va to'g'ri SSL sertifikati uchun yashil qulf ko'rsatiladi. Jabrlanuvchi birinchi oynani yopgandan keyingina qalqib chiquvchi ekran joriy sahifaning bir qismi ekanligi ayon bo'ladi.
Jabrlanuvchi soxta oyna orqali muvaffaqiyatli tizimga kirgan paytda, jinoyatchilar Steam hisobiga kirish huquqiga ega. Jabrlanuvchini xavotirga solmaslik uchun, muvaffaqiyatli tizimga kirgandan so'ng, ular turnirga kirishni tasdiqlash sahifasiga yo'naltiriladi.