"az OTP várhatóan azt mondja, hogy nekik ehhez semmi közük"
És igazuk is lenne. Mégis mit kéne ezzel csináljanak? Teljesen értelmetlen, akár kiküldött phising e-mailenként is tudnak új domain-t és certet generálni.
A usereket kell képezni ezek ellen, más nem működik.