Есть такая стратегия - чтобы сразу не спугнуть юзера сначала с фейковой точки отдать ему доступ в нет. А когда он расслабится и привыкнет к фейку - тогда и подсунуть ему фейковую страницу авторизации Заодно пока он ни о чем не подозревая будет с фейка лазить по сети можно много чего узнать