Сервис использует обратные прокси-серверы для перехвата и передачи данных пользователя между целью атаки и подлинным онлайн-сервисом. EvilProxy способен собирать куки сессии, что может быть использовано для обхода механизмов многократной аутентификации (MFA), предоставляя злоумышленникам полный доступ к аккаунтам жертв.