Wenn du zb im chat von steam bist, steht oben drüber "Gib dein Passwort nicht weiter".
Die Meldung wurde sicher nur geaddet weil das irgendwelche Leute getan haben.
Ansonsten is Phishing hauptsächlich auf Tradingseiten zu beobachten, meist gefakte Links. Es kann aber auch auf servern auftretten, in form von falschen items oder sogar plugins die deine steam id und co auslesen können (heut zu tage eher selten)
im großen und ganzen wollen böse leute deine steam daten gegen deinen willen ermitteln, meist über links weil man dafür keine großes wissen brauchst sondern nur ein paar tools.
Berichtigt mich wenn ich falsch liege.