Listado de sitios web financieros que facilitan las campañas de phishing al no usar cabeceras de seguridad HTTP.

En esta entrada les comparto una lista de sitios web financieros que por no hacer uso de las cabeceras de seguridad HTTP correspondientes, hacen más fácil la tarea a los creadores de campañas de phishing.
 

https://mybank.icbc.com.cn/icbc/newenperbank/regist.jsp
https://healthbenefits.wellsfargo.com/
https://wca.wellsfargo.com/wca/fpc/displayForgotPassword?currentAction=Forgot%20Password&appId=appwats&targetUrl=https://wats.wellsfargo.com:443/WATS/Pages/IntermediateLogin.aspx
https://login.morganstanleyclientserv.com/
https://services.im.hsbc.com/site/login/login?cam30_target=https%3A%2F%2Fservices.im.hsbc.com%3A443%2Fsite%2Fclient%2Fsecure%2Findex
https://www.bancoinbursa.com
https://www.banjenetbanjercito.com.mx/bp_indice.html
http://demo.chase.com/presents/preview/pnt/non_pnt/login2.html
https://bancanet.banamex.com/JPS/portal/demo/htmls/01-Log-in.html
http://www.monex.com.mx
http://www.santander.com.mx
https://www.espaciobanorte.com/portal/login/
https://www.banamex.com
http://mundotdc.bancomer.com.mx
http://mundotdc.bancomer.com.mx
https://www.pasionporlaspersonas.bbva.com
https://brandcenter.bbva.com
http://accionistaseinversores.bbva.com/TLBB/tlbb/bbvair/esp/contact/cont/index.jsp
http://ofertaempleomx.bbva.com
http://shareholdersandinvestors.bbva.com/
https://net.banorte.com/mail/main
https://saf.banorte.com/
https://via.banorte.com/CargosPeriodicos/login.zul
http://travelspecialists.americanexpress.com
https://www.amexglobalbusinesstravel.com/
https://www.bancoazteca.com.mx
https://www.bancoazteca.com.mx/PortalBancoAzteca/publica/misucursal/olvidaste/paso1.jsp
https://www.bancoazteca.com.mx/eBanking/contrasena/recuperacionHuella.do;jsessionid=01efb9ddec1decb59cfcbda5394d.ebank6?method=inicio
https://www.bafamsa.com/