Neuer Job-Scam-Trend: Recruiter werden imitiert

Jobsuchende werden von Betrügern angegriffen, die sich als Recruiter bei Technologieunternehmen ausgeben, darunter GitLab. Diese Angriffe erfolgen per E-Mail, LinkedIn und über Videokonferenzplattformen. Die Betrüger missbrauchen GitLabs Namen, Logo und Identitäten von Mitarbeitenden, um den Anschein legitimer Einstellungsaktivitäten zu erwecken. Opfer berichten von gefälschten Intervieweinladungen, Arbeitsangeboten und Onboarding-Dokumenten, oft gefolgt von Anfragen nach Zahlungen oder persönlichen Informationen. Diese Kampagnen stehen in keiner Verbindung zu GitLab.

Neuerungen in dieser Welle

Aktuelle Vorfälle unterscheiden sich von früheren Betrügereien durch neue Domains und Taktiken:

• Verwendung nicht autorisierter Domains wie gitlab[.]careers und careers-gitlab[.]com
• Verweise auf gefälschte Zertifizierungen wie "CPD USA Certification"
• Gefälschte Recruiter-Profile auf LinkedIn und Teams, die GitLab-HR-Mitarbeitende imitieren
• Anfragen nach sensiblen Informationen oder Vorauszahlungen für "Ausrüstung" nach gefälschten Interviews Diese Betrüger werden immer raffinierter und nutzen unternehmensgerechte E-Mails, authentisch aussehende Angebotsbriefe und realistische Videointervieweinladungen, um Vertrauen aufzubauen.

Häufige Warnsignale

Kandidat(inn)en sollten vorsichtig sein, wenn folgende Merkmale auftreten:

• Die E-Mail-Domain ist nicht @gitlab.com (z. B. Gmail, Outlook oder ähnliche Domains).
• Der/die Recruiter(in) fordert Zahlungen für Ausrüstung, Zertifizierungen oder Hintergrundüberprüfungen.
• Die Kommunikation erfolgt nur über Chat, ohne verifizierte GitLab-Kalendereinladungen.
• Die Stellenausschreibung erscheint nicht auf der offiziellen GitLab-Karriereseite.
• Der/die Recruiter(in) weigert sich, die Identität über eine GitLab.com-Adresse zu verifizieren, oder leitet zu externen URLs weiter, die nicht mit GitLab verbunden sind.

Offizieller Einstellungsprozess von GitLab

GitLabs Einstellungsprozess ist vollständig remote, aber transparent und überprüfbar.

• Alle Kommunikation erfolgt über offizielle @gitlab.com-E-Mail-Adressen.
• Interviews werden über Zoom durchgeführt, nicht über Microsoft Teams oder WhatsApp.
• GitLab fordert niemals Zahlungen, Käufe oder Zertifizierungsgebühren während der Rekrutierung an.
• Legitime Angebote und Onboarding-Schritte werden sicher über GitLab-Systeme abgewickelt. Weitere Informationen zum Einstellungsprozess finden sich im Candidate Handbook.

Maßnahmen von GitLab

GitLabs Security- und People-Teams untersuchen aktiv gefälschte Recruiting-Domains und -Profile und melden diese an Hosting-Anbieter und soziale Netzwerke. Wir arbeiten weiterhin mit Legal-, Communications- und Plattformpartnern zusammen, um betrügerische Inhalte zu entfernen und betroffene Personen zu benachrichtigen. Bei verdächtigen Aktivitäten: Meldung unter [email protected] ermöglicht es unserem Security Incident Response Team, die Angelegenheit zu untersuchen. Jede Person kann verdächtige Recruiting-Aktivitäten zur Überprüfung einreichen.

Selbstschutz

Bei verdächtiger Kommunikation, die angeblich von GitLab stammt:

1. Die E-Mail-Domain des Absenders überprüfen – sie sollte immer auf @gitlab.com enden.
2. Stellenausschreibungen direkt auf about.gitlab.com/jobs bestätigen.
3. Persönliche oder finanzielle Informationen nicht an nicht verifizierten Recruiter(innen) senden.
4. Verdächtige Domains oder Nachrichten an [email protected] melden. Weitere Informationen zur Vermeidung von Job-Betrügereien finden sich in diesen vertrauenswürdigen Ressourcen:

• Candidate Handbook
• Online employment scam resources – FTC Verdacht auf einen gefälschten GitLab-Recruiter? Sofort an [email protected] melden, damit unser Team die Angelegenheit untersuchen kann.