1. Creas una pagina idéntica al login de la pagina a la que quieres.
2. Apuntas el formulario a una pagina interna tuya que capte los datos mediante POST o bien captas los datos directamente mediante javascript.
3. Rediriges al usuario mediante un header 301 a la pagina original o le tiras un error.
4. Lo subes a un servidor, compras un dominio y scameas a la gente.
5. Este tema no puede ser tratado en el foro más allá del estudio y la prevención de dichos ataques.https://foro.elhacker.net/reglasSaludos