Corpul Experților Contabili și Contabililor Autorizați din România – #CECCAR – informează membrii, partenerii și comunitatea internațională a profesioniștilor contabili că organizația noastră este ținta unui atac cibernetic hibrid, care combină:
• preluarea conturilor de social media,
• crearea de site-uri clonă care imită domeniul nostru oficial,
• diseminarea de dezinformări menite să submineze Congresul CECCAR 2025.
Pagina oficială de LinkedIn CECCAR FM a fost deturnată de un fost angajat, care deținea anterior acces administrativ. Este important de subliniat că atacatorii cibernetici nu au nicio legătură profesională cu organismul nostru – nu sunt experți contabili/contabili autorizați.
CECCAR a depus o plângere penală și a inițiat demersuri oficiale către LinkedIn pentru recuperarea contului.
În cooperare cu Directoratul Național de Securitate Cibernetică (DNSC), CECCAR derulează în prezent o campanie de conștientizare pentru a informa publicul cu privire la atacurile cibernetice care folosesc fraudulos identitatea CECCAR pentru a induce în eroare membrii și partenerii.
Postare DNSC de conștientizare https://bit.ly/3VePrLJ
Potrivit ghidului oficial al DNSC privind protecția conturilor de social media, atacatorii folosesc frecvent Account Takeover Attacks (ATO) – preluarea frauduloasă a conturilor: obțin acces neautorizat utilizând parole furate, prin abuz de încredere. Odată ce controlează contul, pot fura identități, publica conținut fals sau malițios și accesa informații sensibile.
Aceste conturi deturnate pot fi folosite pentru:
• #Phishing – site-uri clonă și mesaje înșelătoare menite să capteze credențiale;
• #Malware distribution – linkuri malițioase distribuite prin conturi compromise;
• #SocialEngineering – uzurparea unor identități de încredere pentru a induce utilizatorii în eroare.
Singurele surse oficiale CECCAR sunt:
• 
www.ceccar.ro
• 
www.radio.ceccarfm.ro
• 
LinkedIn: CECCAR
• LinkedIn: CECCAR FM
• 
Facebook: CECCAR
• Facebook: CECCAR FM
Rugăm partenerii și colegii noștri internaționali să urmăreasca exclusiv canalele oficiale CECCAR, să ignore campaniile de dezinformare și să raporteze conturile sau conținutul suspect.
De asemenea, avertizăm cu fermitate partenerii să evite orice interacțiune cu surse frauduloase. O campanie similară a vizat anterior membrii CECCAR și a escaladat într-un incident de tip #BitLocker #ransomware – urmând același scenariu care este acum utilizat pentru a impersona CECCAR.
