א נייַע טיפּ פון פישינג איז געניצט דורך קרימאַנאַלז צו גאַנווענען און ריסעל Steam אַקאַונץ. דאָס איז וואָס עקספּערץ רופן אַ בראַוזער-אין-בלעטערער באַפאַלן, וואָס סאַגדזשעסץ אַז אַ לאָגין פאַרשטעלן איז אַ קנאַל-אַרויף.
די נייַע טעכניק איז שוין דיסקאַווערד פריער דעם יאָר דורך אַ פאָרשער מיט די פּסעוודאָנים mr.d0x. איצט אַ ויספאָרשונג דורך די זיכערהייט פירמע גרופע יב ווייזט אַז די טעכניק איז געניצט צו ינטערסעפּט פּאַרע חשבון קראַדענטשאַלז. ענלעך צו באקאנט פישינג טעקניקס, די קאָרבן איז רידערעקטיד צו אַ שווינדל וועבזייטל געגרינדעט דורך די העקער. דאָס איז אויך דער פאַל מיט די אנפאלן אויף פּאַרע יוזערז. וויקטימס זענען לורד צו אַ קאָונטערסטריקע טורנאַמאַנט וועבזייטל און מוזן קלאָץ אין מיט זייער פּאַרע חשבון.
נאָרמאַללי, די ssl באַווייַזן און אָפט אויך די URL ווייַזן אַז עס איז נישט אַ לאַדזשיטאַמאַט פּלאַץ. מיט דעם בלעטערער-אין-בלעטערער טעכניק, דאָס איז פיל מער שווער צו זען, ווייַל דעם פישינג פּלאַץ ניצט דזשאַוואַסקריפּט צו ווייַזן אַ קנאַל-אַרויף לאָגין פֿענצטער, וואָס איז כּמעט ינדיסטינגגווישאַבאַל פון אַ פאַקטיש פּאַרע לאָגין פֿענצטער.
די פֿענצטער קענען פשוט זיין אריבערגעפארן אין די עפענען קוויטל. אין אַדישאַן, די URL אין די שווינדל פֿענצטער איז אויך לאַדזשיטאַמאַט און די גרין שלאָס פֿאַר אַ ריכטיק SSL באַווייַזן איז געוויזן. בלויז ווען די קאָרבן קלאָוזיז די ערשטער פֿענצטער וועט זיין קלאָר אַז די קנאַל-אַרויף פאַרשטעלן איז טייל פון די קראַנט בלאַט.
דער מאָמענט ווען אַ קאָרבן הצלחה לאָגס אין דורך די שווינדל פֿענצטער, די קרימאַנאַלז האָבן צוטריט צו די פּאַרע חשבון. כּדי נישט צו שרעקן די קאָרבן, נאָך אַ געראָטן לאָגין, זיי וועלן זיין פאָרווערדיד צו אַ טאָורנאַמענט פּאָזיציע באַשטעטיקונג בלאַט.