黑客現在比以往任何時候都更容易濫用谷歌Chrome

單點登錄(SSO)是一種身份驗證方法，可幫助人們在不需要密碼的情況下登錄各種在線帳戶，它可以被欺騙，使威脅參與者能夠竊取登錄憑據或多因素身份驗證(MFA)密鑰。

一位名叫mr.d0x的網絡安全研究人員在GitHub上發布了一個模板，該模板使用瀏覽器中的瀏覽器(BitB)攻擊方法在真實的瀏覽器窗口中創建一個虛假的瀏覽器窗口。該模板適用于Windows和Mac版Chrome，適用于淺色和深色主題。

過去也有類似的方法，主要區別現在是一個廣泛可用的模板，威脅參與者現在可以簡單地下載、編輯他們喜歡的內容，并使用iframe顯示。

我們正在研究我們的讀者如何在不同的設備上使用VPN，以便我們可以改進我們的內容并提供更好的建議。這項調查花費的時間不應超過60秒，來自英國和的參賽者將有機會參與抽獎，獲得100英鎊的亞馬遜禮品卡(或等值美元)。感謝您的參與。

在接受BleepingComputer采訪時，mr.d0x說這些模板“使用簡單”，而且很有說服力。他補充說，攻擊者還可以將登錄表單的HTML直接添加到模板中，并進一步說明在這種情況下，攻擊者需要如何將表單與CSS和HTML正確對齊。

有些人已經對其進行了測試，稱他們成功地對其進行了調整以竊取MFA密鑰。

>NameCheap被NCSC評為頂級網絡釣魚網站托管選擇>Monzo客戶遭受網絡釣魚攻擊>去年網絡釣魚攻擊比以往任何時候都多

網絡釣魚是當今最常見的網絡攻擊類型之一。它們本質上是一種騙局嘗試，因為受害者需要通過下載惡意附件或訪問他們將提交憑據的惡意網站來危害自己。

威脅行為者通常會使用電子郵件，試圖“引誘”人們犯錯，并經常警告受害者需要緊急解決的“問題”。