無料でSteamのゲームが貰えるというクーポンコード付きのメッセージが送られ、そのリンクから偽物のサイトにアクセスしてしまい、アカウントを乗っ取られる詐欺が発見されている。
偽サイトでログインを行うと、攻撃者側のサーバーのバックグラウンドでログイン処理が行われ、2FA(二要素認証)が設定されている場合、ユーザーのメールアドレスや電話番号へコードが送られ、偽サイトに入力してしまうと2FAもバイパスされてしまう。
一度アカウトを乗っ取られるとアカウントのメールアドレス、電話番号も変更されてしまう。
また、フレンドへこの詐欺を拡散するようになってしまうという。
この詐欺から身を守るためには、2FAの設定では効果はなく、アクセス先のURLが正しいSteam (https://steamcommunity.com/) であることを確認する必要がある。