Sobre essa questão do phishing eu já respondi também, cara. Tá no meu comentário original falando disso.