Podemos fazer alguns testes com base no spam que recebemos, mas suspeito que instruí-la a procurar por números de telefone e especificar que ela deve prestar atenção a possíveis tentativas de ofuscação de unicode pode ser suficiente para capturar a maior parte?
Eu acho que seria melhor em capturar tentativas de esconder números do que o regex, apenas porque é mais flexível.