Una forma muy extendida es mandarte un correo que parece de eBay y te remite a una web igualita, con algún mensaje truco del tipo "le rogamos que verifique su password, por seguridad", o cosas así.

Este correo lo envian a miles de usuarios y siempre alguno termina picando.

Y no es que eBay se deje robar las passwords , es que el usuario se las proporciona el mismo al "pisher" .....

....