Nouvelle vague d'escroqueries au recrutement usurpant l'identité de recruteurs

Les chercheurs d'emploi sont ciblés par des escrocs qui usurpent l'identité de recruteurs d'entreprises technologiques, notamment GitLab, via e-mails, LinkedIn et des plateformes de visioconférence. Ces escroqueries utilisent frauduleusement le nom, le logo et l'identité des membres de l'équipe GitLab pour créer l'illusion d'une activité de recrutement légitime.

Les victimes ont signalé avoir reçu de fausses invitations à des entretiens, des offres d'emploi et des documents d'intégration, souvent suivis de demandes de paiement ou d'informations personnelles. Ces campagnes ne sont en aucun cas affiliées à GitLab.

Les nouveautés de cette vague

Les incidents récents se distinguent des escroqueries précédentes par l'introduction de nouveaux domaines et tactiques, notamment :

• L'utilisation de domaines non autorisés tels que gitlab[.]careers et careers-gitlab[.]com
• Des références à de fausses certifications comme « CPD USA Certification »
• De faux profils de recruteurs sur LinkedIn et Teams usurpant l'identité du personnel RH de GitLab
• Des demandes d'informations sensibles ou de paiements anticipés pour « l'équipement » après de faux entretiens

Ces usurpateurs deviennent de plus en plus sophistiqués, utilisant des e-mails professionnels, des lettres d'offre d'apparence authentique et des invitations réalistes à des entretiens vidéo.

Signaux d'alerte courants

Les candidats doivent faire preuve de prudence s'ils rencontrent l'un des éléments suivants :

• Le domaine de messagerie n'est pas @gitlab.com (par exemple, Gmail, Outlook ou un domaine ressemblant).
• Le recruteur vous demande de payer pour de l'équipement, une certification ou des vérifications d'antécédents.
• La communication se fait uniquement par chat, sans invitations calendrier vérifiées de GitLab.
• L'offre d'emploi n'apparaît pas sur la page carrière officielle de GitLab.
• Le recruteur refuse de prouver son identité via une adresse GitLab.com ou vous dirige vers des URL externes non liées à GitLab.

Le processus de recrutement officiel de GitLab

Le processus de recrutement de GitLab est entièrement à distance mais transparent et vérifiable.

• Toutes les communications proviennent d'adresses de messagerie officielles @gitlab.com.
• Les entretiens sont menés via Zoom, et non Microsoft Teams ou WhatsApp.
• GitLab ne demande jamais de paiement, d'achats ou de frais de certification pendant le recrutement.
• Les offres légitimes et les étapes d'intégration sont gérées de manière sécurisée via les systèmes GitLab.

Pour plus de détails sur notre processus de recrutement, veuillez consulter notre manuel du candidat.

Les mesures prises par GitLab

Les équipes Sécurité et Ressources humaines de GitLab enquêtent activement et signalent les faux domaines et profils de recrutement aux fournisseurs d'hébergement et réseaux sociaux. Nous continuons à collaborer avec nos partenaires juridiques, de communication et de plateforme pour supprimer le contenu frauduleux et informer les personnes concernées.

Si vous remarquez quelque chose de suspect, informez-nous à l'adresse [email protected]. Toute personne peut signaler une activité de recrutement suspecte pour examen par notre équipe de réponse aux incidents de sécurité.

Comment vous protéger

Si vous recevez une communication suspecte prétendant provenir de GitLab :

1. Vérifiez le domaine de messagerie de l'expéditeur : il doit toujours se terminer par @gitlab.com.
2. Consultez les offres d'emploi directement sur about.gitlab.com/jobs.
3. Évitez d'envoyer des informations personnelles ou financières à des recruteurs non vérifiés.
4. Signalez tout domaine ou message suspect à [email protected].

Pour des informations supplémentaires sur la façon d'éviter les escroqueries à l'emploi, consultez ces ressources fiables :

• Manuel du candidat
• Ressources sur les escroqueries à l'emploi en ligne – FTC

Si vous pensez avoir été ciblé par un faux recruteur GitLab, veuillez le signaler immédiatement à [email protected] afin que notre équipe puisse enquêter.