Warnung vor neuer Betrugsmasche: Scammer geben sich als Recruiter aus

Achtung: Seit Kurzem werden Jobsuchende gezielt von Betrügern angesprochen, die sich als Recruiter von Technologieunternehmen ausgeben, darunter auch GitLab.

Diese Scams erfolgen per E-Mail, LinkedIn und über Videokonferenzplattformen. Die Betrüger missbrauchen GitLabs Namen, Logo und Identitäten von Mitarbeitenden, um den Anschein zu erwecken, es handele sich um normales Recruiting.

Opfer berichten von gefälschten Intervieweinladungen, Arbeitsangeboten und Onboarding-Dokumenten, oft gefolgt von Anfragen nach Zahlungen oder persönlichen Informationen. Diese Aktivitäten stehen in keiner Verbindung zu GitLab.

Was neu ist bei diesem Scam

Aktuelle Vorfälle unterscheiden sich von früheren Betrugsfällen durch neue Domains und Taktiken:

• Verwendung nicht autorisierter Domains wie gitlab[.]careers und careers-gitlab[.]com
• Verweise auf gefälschte Zertifizierungen wie "CPD USA Certification"
• Gefälschte Recruiter-Profile auf LinkedIn und Teams, die GitLab-HR-Mitarbeitende imitieren
• Anfragen nach sensiblen Informationen oder Vorauszahlungen für "Ausrüstung" nach gefälschten Interviews

Diese Betrüger werden immer raffinierter und nutzen unternehmensähnliche E-Mails, authentisch aussehende Angebotsbriefe und realistische Videointervieweinladungen, um Vertrauen aufzubauen.

Häufige Warnsignale

Kandidat(inn)en sollten vorsichtig sein, wenn folgende Merkmale auftreten:

• Die E-Mail-Domain ist nicht @gitlab.com (z. B. Gmail, Outlook oder ähnliche Domains).
• Der/die Recruiter(in) fordert Zahlungen für Ausrüstung, Zertifizierungen oder Hintergrundüberprüfungen.
• Die Kommunikation erfolgt nur über Chat, ohne verifizierte GitLab-Kalendereinladungen.
• Die Stellenausschreibung erscheint nicht auf der offiziellen GitLab-Karriereseite.
• Der/die Recruiter(in) weigert sich, die Identität über eine GitLab.com-Adresse zu verifizieren, oder leitet zu externen URLs weiter, die nicht mit GitLab verbunden sind.

Offizieller Einstellungsprozess von GitLab

GitLabs Einstellungsprozess ist vollständig remote, aber transparent und überprüfbar.

• Alle Kommunikation erfolgt über offizielle @gitlab.com-E-Mail-Adressen.
• Interviews werden über Zoom durchgeführt, nicht über Microsoft Teams oder WhatsApp.
• GitLab fordert niemals Zahlungen, Käufe oder Zertifizierungsgebühren während des Prozesses an.
• Legitime Angebote und Onboarding-Schritte werden sicher über GitLab-Systeme abgewickelt.

Weitere Informationen zum Einstellungsprozess finden sich im Candidate Handbook.

Maßnahmen von GitLab

GitLabs Security- und People-Teams untersuchen aktiv gefälschte Recruiting-Domains und -Profile und melden diese an Hosting-Anbieter und soziale Netzwerke. Wir arbeiten weiterhin mit Legal-, Communications- und Plattformpartnern zusammen, um betrügerische Inhalte zu entfernen und betroffene Personen zu benachrichtigen.

Bei verdächtigen Aktivitäten: Eine Meldung unter [email protected] ermöglicht es unserem Security Incident Response Team, die Angelegenheit zu untersuchen. Jede Person kann verdächtige Recruiting-Aktivitäten zur Überprüfung einreichen.

Selbstschutz

Bei verdächtiger Kommunikation, die angeblich von GitLab stammt:

1. Die E-Mail-Domain des Absenders überprüfen – sie sollte immer auf @gitlab.com enden.
2. Stellenausschreibungen direkt auf about.gitlab.com/jobs bestätigen.
3. Persönliche oder finanzielle Informationen niemals an nicht verifizierten Recruiter(innen) senden.
4. Verdächtige Domains oder Nachrichten an [email protected] melden.

Weitere Informationen zur Vermeidung von Job-Scames finden sich in diesen vertrauenswürdigen Ressourcen:

• Candidate Handbook
• Online employment scam resources – FTC

Verdacht auf einen gefälschten GitLab-Recruiter? Sofort an [email protected] melden, damit unser Team die Angelegenheit untersuchen kann.