Има и още 1 идиотски вариант, който е малко по-извратен за изпълнение, но би ти свършил работа:
1. Правиш phishing site - реплика на abv.bg / facebook, който реално не функционира, но записва въведените от посетителя данни.
2. Подменяш windows hosts file на компютъра на гаджето, като го караш при опит да отвори facebook.com или пощата, да зарежда реално твоя phisher.
3. Чакаш да се впише и voila

Може да я backdoor-неш или просто да ѝ набуташ keylogger.