El ataque ya está oculto, es decir, de eso depende que sea factible, porque necesita que el usuario de la red digite la contraseña, cosa que jamás ocurrirá si hay señales claras de que hay una intervención. Con eso la mayoría de la gente no se percata del fake, por lo tanto no aprende nada; por eso cuando mencionas que es "para que la gente sepa" me imagino que no te refieres al usuario si no al que "audita" la red.