Большинство фишинговых сайтов — это всего лишь статические копии страниц входа на популярные онлайн-ресурсы, и они часто быстро удаляются активистами, борющимися со злоупотреблениями, и компаниями по обеспечению безопасности. Но новое скрытное предложение "фишинг как услуга" позволяет клиентам обойти обе эти ловушки: оно использует хитро замаскированные ссылки для загрузки реального веб-сайта целевого бренда, а затем действует как ретранслятор между целью и законным сайтом — пересылая имя пользователя, пароль и код многофакторной аутентификации (MFA) жертвы на законный сайт и возвращая его ответы.