Появилась платформа обратного прокси-фишинга (PaaS) под названием EvilProxy, позволяющая украсть токены аутентификации для обхода многофакторной аутентификации (MFA) в Apple, Google, Facebook, Microsoft, Twitter, GitHub, GoDaddy и даже PyPi. Сервис позволяет неквалифицированным злоумышленникам, которые не знают, как настроить обратные прокси-серверы, украсть онлайн-аккаунты, которые в остальном хорошо защищены.