Osustwo dośc dobrze przygotowane i chyab dośc duzo maili krąży. Pierwszy sprawę opisał portal Zaufana Trzecia Strona. Pomaga na pewno to w pisaniu reguły, że fragment odnośnie numeru transakcji jest stały. temat jest zmienny ale początek taki sam.
Blokowanie plików .js pomaga ponieważ mail zawiera załącznik js.
Na szczęście payu.pl używa DKIM więc możńa tez sprawdzić i wymusic istnieje DKIM. Została zaktualizowana reguła sprawdzająca czy domena ma DKIM
Reguła stworzona na podstawie próbki przesłanej przez czytelnika.
header __ZABOJCASPAMU_PAYU_FAKE_20170313_1 Subject=~/Payu - Potwierdzenie/ body __ZABOJCASPAMU_PAYU_FAKE_20170313_2 /Numer transakcji: C B9BC XX835695707XX \(PL\)/ meta ZABOJCASPAMU_PAYU_FAKE_20170313 __ZABOJCASPAMU_PAYU_FAKE_20170313_1 && __ZABOJCASPAMU_PAYU_FAKE_20170313_2 describe ZABOJCASPAMU_PAYU_FAKE_20170313 https://zabojcaspamu.pl/potwierdzenie-transakcji-payu/ score ZABOJCASPAMU_PAYU_FAKE_20170313 10