Компания Group-IB рассказала о новом способ кражи аккаунтов пользователей Steam. Метод называется Browser-in-the-Browser. Он позволяет создать в окне сайт, почти неотличимый от настоящего. То есть сначала злоумышленник создаёт на фишинговом ресурсе всплывающее окно с интерфейсом для входа в учётную запись Steam. Жертв заманивают через приглашения поучаствовать в киберспортивном турнире или проголосовать за одну из команд. Также в ходу предложения купить билет на мероприятие или получить внутриигровой предмет. Мошенники могут заманивать людей также рекламой на стримах и других видео по игре у блогеров. Учётные данные жертвы после ввода, конечно, пересылаются злоумышленнику. Чтобы избежать этого, нужно обращать внимание на следующие аспекты: Дизайн заголовка и адресной строки всплывающего окна, шрифты и внешний вид кнопок могут отличаться от тех, которыми обычно оформлен браузер. Настоящее новое окно должно открыться в панели задач. Если этого не происходит, оно поддельное. Увеличить или уменьшить такое окно не получится. Оно ограничено экраном браузера: его нельзя передвинуть на элементы вкладки, открытой в браузере изначально. Кнопка сворачивания поддельного всплывающего окна закрывает его. «Зелёный замочек» SSL-сертификата является простой картинкой. Поддельная адресная строка не функциональна. Поддельное всплывающее окно перестает появляться при отключении исполнения JS-скриптов в настройках браузера.