FlatL1ne, вынудить пользователся залогиниться через браузер. В программе intercepter-ng можно переадресовать все запросы к айпишникам вк и сделать переадресацию на фейковый вк который находится на локалхосте. Поднять вэб сервер у себя на машине и положить туда фейковую страницу авторизации вк. т.е у юзера перестанет работать приложение вк и, скорее всего, он попытается войти через браузер. Он пропишет в адресной строке vk.com и попает на нашу фишинговую страницу(фейк), введет логин и пасс, ???, profit.