Praticamente cliccando su "rispondi", viene chiesto di fare il login, quindi si forniscono a "terzi" user ID e password, dopodichè si viene reindirizzati su una homepage di ebay creata ad hoc, ma non è quella originale. Probabilmente non funzioneranno dei link e istintivamente l'utente è portato a ricaricare la pagina (e non cambia nulla) o a digitare il classico eBay.it - Shopping online e Annunci gratuiti nella tua città e tutto si risolve con un "ah, adesso funziona!". Chi avrà rubato i nostri dati di accesso sarà così libero di mettere in vendita qualsiasi oggetto, ricevere il pagamento e godersi i soldi rubati, dato che sarà estremamente difficile convincere l'acquirente che siamo stati vittime del cosiddetto "phishing"...
Lo stesso sistema lo usano con email delle Poste o degli istituti bancari.
