Der zunehmende Einsatz von MFA hat zur Verbreitung von Phishing-Kits und -Tools geführt, die helfen, diese Sicherheitsebene zu umgehen. Cyberkriminelle setzen zunehmend Adversary-in-the-Middle (AitM)-Phishing-Kits wie EvilProxy ein, um Anmeldedaten und Sitzungs-Cookies in Echtzeit zu stehlen.
Cyberkriminelle nutzen vermehrt Open-Source-Kits mit „Do-it-yourself-Charakter“, um MFA-Phishing-as-a-Service (PhaaS) zu entwickeln. Selbst technisch wenig versierte Kriminelle sind sodann wiederum mittels PhaaS in der Lage, Anmeldedaten für eine Vielzahl von Online-Diensten zu erbeuten (z.B. für Gmail, Microsoft, Dropbox, Facebook und Twitter).
