Effectivement, c'est du phishing (mal fait en plus...) et oui, la technologie machin chose c'est n'importe quoi, il a juste fait un formulaire et avec un script php, il s'est envoyé un mail avec les identifiants rentrés dans le formulaire, c'est à la portée de n'importe quelle personne ayant compris le fonctionnement des formulaires HTML associés à une méthode POST/GET avec derrière une fonction mail().