Kolejny wysyp falszywych faktur. Dobrze przygotowane, linki prowadzą do prawdziwej strony ale ten załącznik… Plik WinRARa, spakowany z haslem a hasło w treści. Myśle, ze haslo do pliku Rar w treści powoduje ze mało ludzi sie nabierze. Oto reguła.
ifplugin Mail::SpamAssassin::Plugin::MIMEHeader
header __LOCAL_MULTIMEDIA_FVAT_S Subject=~/Nowa eFaktura dostepna w eBOK Multimedia Polska/
mimeheader __LOCAL_MULTIMEDIA_FVAT_M Content-Type=~/eFaktura-FVT_[A-Z]{3}_\d+_\d+\.7z/
meta LOCAL_MULTIMEDIA_FVAT __LOCAL_MULTIMEDIA_FVAT_S && __LOCAL_MULTIMEDIA_FVAT_M
describe LOCAL_MULTIMEDIA_FVAT falszywa faktura Multimedia Polska
score LOCAL_MULTIMEDIA_FVAT 10
endif