대부분의 피싱 웹사이트는 인기 있는 온라인 서비스의 로그인 페이지를 그대로 복사한 것에 불과하며, 이러한 웹사이트는 종종 악용 방지 활동가와 보안 회사에 의해 신속하게 폐쇄됩니다. 하지만 은밀한 새로운 피싱 서비스는 이러한 두 가지 문제점을 모두 우회할 수 있도록 고객에게 제공합니다. 이 서비스는 교묘하게 위장된 링크를 사용하여 대상 브랜드의 실제 웹사이트를 로드한 다음, 대상과 합법적인 사이트 간의 중계 역할을 수행합니다. 즉, 피해자의 사용자 이름, 비밀번호 및 다단계 인증(MFA) 코드를 합법적인 사이트로 전달하고 해당 사이트의 응답을 다시 전달합니다.