Alertă: Atac cibernetic hibrid care vizează identitatea CECCAR și Congresul 2025

Corpul Experților Contabili și Contabililor Autorizați din România – #CECCAR – informează membrii, partenerii și comunitatea internațională a profesioniștilor contabili că organizația noastră este ținta unui atac cibernetic hibrid, care combină:
• preluarea conturilor de social media,
• crearea de site-uri clonă care imită domeniul nostru oficial,
• diseminarea de dezinformări menite să submineze Congresul CECCAR 2025.

➡️ Pagina oficială de LinkedIn CECCAR FM a fost deturnată de un fost angajat, care deținea anterior acces administrativ. Este important de subliniat că atacatorii cibernetici nu au nicio legătură profesională cu organismul nostru – nu sunt experți contabili/contabili autorizați.

CECCAR a depus o plângere penală și a inițiat demersuri oficiale către LinkedIn pentru recuperarea contului.

➡️ În cooperare cu Directoratul Național de Securitate Cibernetică (DNSC), CECCAR derulează în prezent o campanie de conștientizare pentru a informa publicul cu privire la atacurile cibernetice care folosesc fraudulos identitatea CECCAR pentru a induce în eroare membrii și partenerii.
📎 Postare DNSC de conștientizare ➡️ https://bit.ly/3VePrLJ

🔒 Potrivit ghidului oficial al DNSC privind protecția conturilor de social media, atacatorii folosesc frecvent Account Takeover Attacks (ATO) – preluarea frauduloasă a conturilor: obțin acces neautorizat utilizând parole furate, prin abuz de încredere. Odată ce controlează contul, pot fura identități, publica conținut fals sau malițios și accesa informații sensibile.

Aceste conturi deturnate pot fi folosite pentru:
• #Phishing – site-uri clonă și mesaje înșelătoare menite să capteze credențiale;
• #Malware distribution – linkuri malițioase distribuite prin conturi compromise;
• #SocialEngineering – uzurparea unor identități de încredere pentru a induce utilizatorii în eroare.

➡️ Singurele surse oficiale CECCAR sunt:
• 🌐 www.ceccar.ro
• 📻 www.radio.ceccarfm.ro
• 🔗 LinkedIn: CECCAR
• 🔗 LinkedIn: CECCAR FM
• 📘 Facebook: CECCAR
• 📘 Facebook: CECCAR FM

➡️ Rugăm partenerii și colegii noștri internaționali să urmăreasca exclusiv canalele oficiale CECCAR, să ignore campaniile de dezinformare și să raporteze conturile sau conținutul suspect.

De asemenea, avertizăm cu fermitate partenerii să evite orice interacțiune cu surse frauduloase. O campanie similară a vizat anterior membrii CECCAR și a escaladat într-un incident de tip #BitLocker #ransomware – urmând același scenariu care este acum utilizat pentru a impersona CECCAR.

⚠️ 𝗔𝗹𝗲𝗿𝘁: 𝗛𝘆𝗯𝗿𝗶𝗱 𝗖𝘆𝗯𝗲𝗿𝗮𝘁𝘁𝗮𝗰𝗸 𝗧𝗮𝗿𝗴𝗲𝘁𝗶𝗻𝗴 𝗖𝗘𝗖𝗖𝗔𝗥’𝘀 𝗜𝗱𝗲𝗻𝘁𝗶𝘁𝘆 𝗮𝗻𝗱 𝟮𝟬𝟮𝟱 𝗖𝗼𝗻𝗴𝗿𝗲𝘀𝘀 ⚠️
The Body of Expert and Licensed Accountants of Romania – #CECCAR – informs its members, partners, and the international accountancy community that our organization has become the target of a 𝗵𝘆𝗯𝗿𝗶𝗱 𝗰𝘆𝗯𝗲𝗿𝗮𝘁𝘁𝗮𝗰𝗸 combining:
• takeover of social media accounts,
• creation of clone websites imitating our official domain,
• dissemination of disinformation aimed at undermining CECCAR’s 2025 Congress.

➡️ The 𝗼𝗳𝗳𝗶𝗰𝗶𝗮𝗹 𝗟𝗶𝗻𝗸𝗲𝗱𝗜𝗻 𝗽𝗮𝗴𝗲 𝗖𝗘𝗖𝗖𝗔𝗥 𝗙𝗠 𝘄𝗮𝘀 𝗵𝗶𝗷𝗮𝗰𝗸𝗲𝗱 by a former employee, who previously had administrative access. Importantly, the cyber attackers have no professional connection with our body – 𝘁𝗵𝗲𝘆 𝗮𝗿𝗲 𝗻𝗼𝘁 𝗰𝗲𝗿𝘁𝗶𝗳𝗶𝗲𝗱 𝗮𝗰𝗰𝗼𝘂𝗻𝘁𝗮𝗻𝘁𝘀.
CECCAR has filed a 𝗰𝗿𝗶𝗺𝗶𝗻𝗮𝗹 𝗰𝗼𝗺𝗽𝗹𝗮𝗶𝗻𝘁 and initiated 𝗳𝗼𝗿𝗺𝗮𝗹 𝗽𝗿𝗼𝗰𝗲𝗲𝗱𝗶𝗻𝗴𝘀 𝘄𝗶𝘁𝗵 LinkedIn to recover the account.
➡️ In cooperation with The Romanian National Cyber Security Directorate (DNSC), CECCAR is currently running an #awareness campaign to inform the public about cyberattacks that fraudulently use CECCAR’s identity to mislead members and partners.
📎 𝗗𝗡𝗦𝗖 𝗔𝘄𝗮𝗿𝗲𝗻𝗲𝘀𝘀 𝗣𝗼𝘀𝘁 ➡️ https://bit.ly/3VePrLJ

🔒 According to the DNSC’s official guide on social media account protection (https://lnkd.in/dceuY_H8),  attackers often use 𝗔𝗰𝗰𝗼𝘂𝗻𝘁 𝗧𝗮𝗸𝗲𝗼𝘃𝗲𝗿 𝗔𝘁𝘁𝗮𝗰𝗸𝘀 (𝗔𝗧𝗢): they gain unauthorized access to accounts by using stolen passwords by breach of trust. Once in control, they can steal identities, post fake or #malicious content, and access #sensitive information.

These hijacked accounts can then be weaponized for:
• #Phishing – clone sites and deceptive messages designed to capture credentials;
• #Malware distribution – malicious links shared via compromised accounts;
• #SocialEngineering – impersonating trusted identities to mislead users.

➡️ 𝗖𝗘𝗖𝗖𝗔𝗥’𝘀 𝗼𝗻𝗹𝘆 𝗼𝗳𝗳𝗶𝗰𝗶𝗮𝗹 𝘀𝗼𝘂𝗿𝗰𝗲𝘀 are:
• 🌐 www.ceccar.ro
• 📻 www.radio.ceccarfm.ro
• 🔗 LinkedIn: CECCAR https://lnkd.in/dBcEA_rm
• 🔗 LinkedIn: CECCAR FM https://lnkd.in/d5vWgUHN
• Facebook: CECCAR https://lnkd.in/deRUgXpJ
• Facebook: CECCAR FM https://lnkd.in/dYhPYpTT

➡️ We kindly ask our international partners and colleagues to rely solely on official CECCAR channels, ignore disinformation campaigns, and report suspicious accounts or content.

We also strongly caution our partners to avoid any engagement with fraudulent sources. A similar campaign previously targeted CECCAR members and escalated into a #BitLocker #ransomware 𝗶𝗻𝗰𝗶𝗱𝗲𝗻𝘁 – following the very same scenario now used to impersonate CECCAR.

freepik__candid-photography-with-natural-textures-and-highl__43934-1024×559

Related Articles