Achtung!

In den Postfächern von TraSo treten seit heute erstmals und direkt in großer Anzahl Dynamit-Phishing eMails auf!
Diese Mails enthalten eine frühere Kommunikation mit [irgendwem] und sind daher täuschend echt. Im Support-Postfach waren es Mails zwischen Nancy und Condor. Bei Jen war es eine Mail zwischen ihr und einem Hotelprovider. Zusammen mit einer Aufforderung, nochmal zu antworten.
Im Anhang befindet sich dann stets eine DOCX oder DOC Worddatei.
Öffnet man diese Worddatei, erscheint eine Meldung, dass die Datei mehr Rechte zum Ansehen braucht und man Makros aktivieren soll.
Kommt ihr dieser Aufforderung nach, schrottet das binnen Minuten alle Windowsrechner im Support, wenn das Makro anfängt Trojaner nachzuladen!

Bitte bleibt wachsam! Öffnet nicht unbedacht Wordanhänge. Bestätigt niemals eine Nachfrage zum aktivieren von zusätzlichen Rechten im Word.

Zum Nachlesen: Emotet bei Heise.

@Admins: Es soll die Möglichkeit geben DOC-/DOCX-Dateien, die Makros enthalten bereits in der Firewall zu erkennen/blocken. Im Support weiß ich, dass wir seit 2012 nicht eine Worddatei mit Makros von Kunden bekommen haben, die wir ernsthaft verarbeiten mussten. Ich weiß nicht wie es diesbezüglich bei Haiko aussieht, hier ist also Rücksprache nötig, aber unsererseits könnten diese gerne rausgefiltert werden.