GitLab
·
关于冒充 GitLab 的假工作骗局须知
💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
GitLab Security Incident Response Team (SIRT)发现了一起冒充GitLab名字和团队成员名字的假工作骗局,骗子要求求职者支付数千美元的“技术设备”费用。为了确保您的安全,请注意以下警示信号:骗子通过短信声称自己是GitLab的招聘人员,发送虚假面试的Microsoft Teams会议链接;骗子使用以.name.gitlab@outlook.com结尾的Outlook邮箱账户联系求职者;骗子在邮件签名中使用了与GitLab无关的“gitlabinc.com”域名;骗子要求求职者创建以firstname.gitlab@gmail.com为模式的Gmail邮箱地址;骗子发送了格式不正确的雇佣信、福利概述和背景调查文件;骗子最终要求求职者支付11,000美元的“创业设备”费用。
🎯
关键要点
- GitLab安全事件响应团队发现冒充GitLab的假工作骗局,骗子要求求职者支付数千美元的技术设备费用。
- 骗子通过短信声称自己是GitLab的招聘人员,并发送虚假面试的Microsoft Teams会议链接。
- GitLab招聘人员不会通过短信联系候选人,且只使用Zoom进行视频会议。
- 骗子使用以.name.gitlab@outlook.com结尾的Outlook邮箱账户联系求职者,真正的GitLab邮箱以@gitlab.com结尾。
- 骗子在邮件签名中使用与GitLab无关的gitlabinc.com域名。
- 骗子要求求职者创建以firstname.gitlab@gmail.com为模式的Gmail邮箱地址,GitLab不会要求新成员自行创建邮箱。
- 骗子发送格式不正确的雇佣信、福利概述和背景调查文件,且假福利文件提到的管理机构与GitLab无关。
- 骗子请求求职者提供个人信息,包括美国社会安全号码,GitLab不会通过邮件请求此类信息。
- 在至少一个案例中,骗子要求求职者支付11,000美元的创业设备费用,GitLab不会要求求职者提前支付技术设备费用。
- 求职者应参考GitLab的候选人手册,了解申请和面试流程,以保护自己免受假工作骗局的侵害。
➡️
