Andmepüügirünnak „Browser-in-the-Browser”.
Petturid kasutavad uut andmepüügitehnikat, mida tuntakse brauseri brauserina, et saada oma ohvritelt konfidentsiaalseid kontomandaate. Seni näib, et ründajad on peamiselt suunatud Steami kasutajatele ja professionaalsetele mängijatele. Tõenäoliselt pakutakse müügiks kõiki ohustatud kontosid, kuna mõne silmapaistva Steami konto väärtuseks on hinnatud 100 000–300 000 dollarit.
Steam on suurim arvutimängude digitaalne levitamisplatvorm ja selle arendajale Valve Corporationile kuuluvad ka mõned maailma suurimad espordimängud, nagu CS: GO ja DOTA 2. Andmepüügirünnakud brauseris brauseris algavad söödasõnumitega. saadetakse kasutajatele otse Steami kaudu. Petturid kutsuvad oma ohvreid liituma meeskonnaga populaarseks võistlusmänguks (LoL, CS, DOTA 2, PUBG) ja osalema oletataval turniiril. Peibutussõnumis leitud link viib pahaaimamatud ohvrid võltsitud saidile, mis on loodud nii, et see kuuluks spordivõistlusi korraldavale organisatsioonile. Kui kasutajad proovivad meeskonnaga liituda, palutakse neil oma Steami konto kaudu sisse logida.
Siin tuleb mängu brauseris-brauseri tehnika. Legitiimse sisselogimisakna asemel, mis tavaliselt kaetakse olemasoleva veebisaidi kohal, kuvatakse ohvritele praegusel lehel loodud võltsitud aken. Midagi valesti tuvastada on äärmiselt keeruline, kuna võltsitud aken on visuaalselt identne päris aknaga ja selle URL ühtib seadusliku aadressiga. Sihtlehtedel on võimalik valida isegi 27 erineva keele vahel, mis vastavad ohvrite kasutatavale vaikekeelele.
Kui konto mandaadid on sisestatud, kuvatakse uus viip, mis küsib 2FA (kahefaktorilise autentimise) koodi. Kui õiget koodi ei sisestata, kuvatakse veateade. Kui kasutajad läbivad autentimise, suunatakse nad uuele aadressile, mille määrab toimingu käsu- ja juhtimisserver (C2). Tavaliselt kuulub see aadress seaduslikule veebisaidile, et varjata petturite tegevust. Kuid praegusel hetkel on ohvri volikirjad juba ohustatud ja ohus osalejatele edastatud.
Andmepüügitehnika brauseris-brauseris ja ründeoperatsiooni kui terviku üksikasjad avaldati avalikkusele turvauurijate raportis. Nende leidude kohaselt ei ole Steami kampaanias kasutatud andmepüügikomplekt häkkimisfoorumites müügil. Selle asemel hoitakse seda küberkurjategijate kitsas ringis, kes koordineerivad oma tegevust Discordi või Telegrami kanalites.
