«Мы зафиксировали целенаправленную фишинговую атаку на Сбербанк. Эта атака была успешно отражена, как и все предыдущие» https://www.kommersant.ru/doc/5985804 Особенно мило смотрится "отражение фишинговой атаки", которая "была отражена". Что такое фишинговая атака: это рассылка большого числа имейлов с ссылкой и/или вложением, которые получатель должен открыть. И выполнить какое-то целевое действие. Ну, например, ввести данные карты или пароль. Фишинг это называется потому что процесс напоминает рыбалку - злоумышленники забрасывают удочку, ожидая, что кто-то поведется и таки выполнит целевое действие. И в данном контексте заявление об "отражении атаки" звучит как-то завирально. Ну, то есть, как отразили? Удалили фишинговое письмо из собственного ящика? Ну, и к самоподписанным сертификатам, которые пытаются внедрить в Сбербанке это не имеет отношения. Вроде бы. С другой стороны, если для открытия сервисов Сбербанка вам нужно постоянно нажимать на "да, разрешить" на все время жалующийся браузер, то фишинговая атака по созданию очень похожего на Сбербанк сайта несколько упрощается - пользователь, как правило, ленив и туповат. Потому, в который раз предупреждаю: использовать сервисы Сбербанка - НЕ БЕЗОПАСНО. По возможности, уводите от туда деньги. Когда оно рванет - я не знаю, но вероятность растёт