Вот такое веселое сообщение я сегодня получил
Открыл предложенную ссылку, ввел данные и получил 10 игр, срочно пользуйтесь пока доступно и увидел обычную фишинговую страничку.
Что меня заинтересовало - на странице злоумышленники просят ввести не только данные для доступа к аккаунту, но и данные от почты. Это связано с системой безопасности Steam Guard, которая при логине с неизвестного устройства/IP требует дополнительно ввести код, отправляемый на почту. Плюс можно сразу убить двух зайцев, получив заодно доступ и к почте. На стороне сервера все данные банально логируются PHP скриптом. Хостера уведомил.
Настойчивый спамер попался
Кстати, хостер так ничего и не принял. Только пришло автоматическое уведомление, мол письмо получено. На этом все заглохло.
Продублировал сообщение и основному хостеру(сайт размещен на бесплатном сервисе от него).