Az adatlopások, fiókfeltörések jelentős részében azért járnak sikerrel a csalók, mert a felhasználók nem elég óvatosak vagy túl kíváncsiak, hiszékenyek. A most felbukkant steames csalás is akkor működik, ha a célpontok végigcsinálnak egy többlépcsős folyamatot.
Elsősorban profi játékosokat és e-sportolókat céloznak a módszerrel, aminek célja a belépési adatok és a kétlépcsős azonosítási kód megszerzése. A kiszemelt felhasználók üzenetet kapnak, amiben bajnokságra invitálják őket, az oldal pedig, ahol elvileg regisztrálhatnának, Steam fiókadatokat kér.
Természetesen a felhasználónév, a jelszó, illetve a 2FA kód megadása után a csalók azonnal akcióba léphetnek, megváltoztathatják az adatokat, eladhatják az értékes skineket, megszerezhetik a bankkártya számait, illetve további támadásokat intézhetnek a pórul járt felhasználó barátait célozva, akik feltehetően könnyebben harapnak, ha ismerőstől kapnak üzenetet.
Mint az az alábbi, a Group-IB által lőtt képen látható, a megnyitott oldal egyébként különösen trükkös, ugyanis egy mozgatható böngészőablak jelenik meg rajta, ami teljesen hitelesnek tűnik, linkkel és bejelentkezési oldallal együtt.
Az ilyen jellegű támadások ellen tényleg csak úgy lehet védekezni, ha kellően óvatosak vagyunk, nem engedünk a csábításnak, nem kattintunk mindenféle linkekre, és nem adjuk meg adatainkat mindenkinek, aki szépen kéri.
