продублирую из предыдущей темы:

прописываем на роутере свой dns сервак в котором нужный вам ресурс ссылаем на ваш сервак у которого форма авторизации будет повторять форму на реальном сайте. По большей части именно такой вектор используют при взломе роутеров.

Еще более изощренный (но более скрытный) способ - это подмена не самого ресурса, а cdn который он использует, после чего отдаем со своего сервака "зараженные" js скрипты которые будут делать грязное дело.