🔐 cuddlephish — это утилита для проведения атак типа browser-in-the-middle. Она проксирует реальную сессию пользователя и перехватывает учётные данные вместе с MFA-токеном.

💡 Как работает:
Пользователь заходит на «настоящий» сайт → вводит логин, пароль и MFA → инструмент перехватывает сессию → злоумышленник получает доступ.

⚙️ Особенности:
• Перехват активной сессии (cookie/session hijacking)
• Обход MFA без brute-force
• Требует публичный IP