Теоретически если удастся получить доступ к роутеру жертвы (спроси меня как), можно подменить DNS на фейковый, и слать пользователя на фейковый сайт, который дампит пароль. Это идеально, без фишинга почти