新网络钓鱼工具包可让任何人创建仿冒的Chrome浏览器窗口

一个网络钓鱼工具包已经发布，允许攻击者使用伪造的 Chrome 浏览器窗口创建有效的单点登录网络钓鱼登录表单。登录网站时，通常会看到使用 Google、Microsoft、Apple、Twitter 甚至 Steam 签名的选项。例如，DropBox的登录表单允许使用Apple或Google帐户登录。这些窗口被恶意利用，只显示登录表单和显示登录表单 URL 的地址栏。过往攻击者曾尝试使用 HTML、CSS 和 JavaScript 创建这些仿冒的 SSO 窗口，但这些窗口通常有些不妥，因此攻击经常被识破。