Вообще-то интересный способ. Но только нужно завернуть всё это в другую упаковочку на мой взгляд. Абсолютно согласен с последним оратором на счёт простого обычного пользователя. А уж тем более матёрому юзеру впарить такую тему весьма проблематично. Надо доработать тот момент, что же всё-таки может заставить жертву ввести в поле заветные цифры. Причём фейк даже близко не должен быть похож на те, что представлены. Ибо тут на самом деле лучше уж утащить пароль, чем морочиться с переадресацией и восстановлением.