На это счет есть вариант.Точно не знаю,но если отправить фейк в теле письма
в мыло жертвы и он его откроет все он попал.каждый раз жертва будет обновлять свой емаил в смысле менять логин и пароль ,система будет также обновляться и к тебе будут приходить логин и пароль.