Webbläsare-i-webbläsaren kallas en modern form av phishing som försöker lura användare att fylla i sina kontouppgifter och totp-koder till olika tjänster genom att visa falska webbläsarfönster renderade ovanpå en webbsida.

Attackformen används nu av hackare för att komma över Steam-konton, skriver säkerhetsforskarna på Group-IB i en ny rapport.

Istället för att skicka offer vidare till en falsk sida som försöker dölja sin adress, något som allt fler har lärt sig att vara uppmärksamma på, går den nya attacken ut på att använda webbtekniker för att visa ett falskt nytt webbläsarfönster.

Det falska fönstret ser exakt ut som ett vanligt fönster i Windows, komplett med adressfält med rätt adress (i det här fallet steamcommunity.com) och grönt hänglås. Det kan flyttas runt, minimeras och stängas, vilket gör bedrägeriet svårare att upptäcka. Det placeras sedan på en annan falsk sida som i det här fallet utger sig för att vara tjänsten Challengermode, vars riktiga adress är challengermode.com medan hackarna har registrerat domänen challengermode.red.

Ett enkelt knep för att försäkra dig om att nya webbläsarfönster är äkta är att dra dem utanför kanterna på fönstret de ligger över, eller att minimera fönstret bakom – ett falskt fönster kommer försvinna tillsammans med fönstret det hör till medan ett äkta fönster ligger kvar för sig självt. Riktiga fönster hamnar även i aktivitetsfältet.