exacto, si montas un server con una web de phishing, con php lo puedes hacer muy facil, y que cuando pille la ip hasta te la envie por correo
Tambien puedes hacer una web que redirija a otra automaticamente, de forma que pasas el link de tu web a la victima, esta entra, la web te envia informacion como ip, sistema operativo, navegador, etc. y que cuando termine de recoger toda esa info(que tarda como 1 segundo), te lo envia por correo o lo que quieras y redirige a la victima a la web de verdad
(lo tengo montado en una web mia, cualquier cosa me preguntas por privado)