Một kiểu lừa đảo mới được bọn tội phạm sử dụng để đánh cắp và bán lại tài khoản Steam. Đây là những gì các chuyên gia gọi là cuộc tấn công trình duyệt trong trình duyệt, nó gợi ý rằng màn hình đăng nhập xuất hiện dưới dạng cửa sổ bật lên.
Kỹ thuật mới đã được phát hiện vào đầu năm nay bởi một nhà nghiên cứu với bút danh ông d0x. Hiện một cuộc điều tra của công ty bảo mật Group IB cho thấy kỹ thuật này đang được sử dụng để chặn thông tin đăng nhập tài khoản steam. Tương tự như các kỹ thuật lừa đảo đã biết, nạn nhân được chuyển hướng đến một trang web giả mạo do hacker thiết lập. Đó cũng là trường hợp của những cuộc tấn công vào người dùng Steam. Nạn nhân bị dụ đến một trang web của giải đấu Counterstrike và phải đăng nhập bằng tài khoản Steam của họ.
Thông thường, chứng chỉ ssl và thường là url cho thấy rằng đó không phải là một trang web hợp pháp. Với kỹ thuật trình duyệt trong trình duyệt, điều này khó thấy hơn nhiều, vì trang web lừa đảo này sử dụng JavaScript để hiển thị cửa sổ đăng nhập bật lên, gần như không thể phân biệt được với cửa sổ đăng nhập Steam thực.
Cửa sổ có thể được di chuyển đơn giản trong tab đang mở. Ngoài ra, URL trong cửa sổ giả mạo cũng xuất hiện hợp pháp và khóa màu xanh lá cây cho chứng chỉ SSL chính xác được hiển thị. Chỉ khi nạn nhân đóng cửa sổ đầu tiên thì màn hình bật lên mới rõ ràng là một phần của trang hiện tại.
Thời điểm nạn nhân đăng nhập thành công thông qua cửa sổ giả mạo, bọn tội phạm đã có quyền truy cập vào tài khoản Steam. Để không báo động cho nạn nhân, sau khi đăng nhập thành công, họ sẽ được chuyển đến trang xác nhận tham gia giải đấu.