Hier hatten sich Betrüger nicht einmal die wenige Mühe gemacht und über Spoofing die Absenderadresse auf eine offizielle Adresse von Kleinanzeigen geändert wie noreply@kleinanzeigen.de.
So oder so offenbarte der Blick in den Mail-Quellcode, dass die Mail nicht von Kleinanzeigen selbst stammte. Auch der Link, der sich hinter der Schaltfläche "Verkauf bearbeiten" verbirgt, geht auf die Domain dealsteuerungsplattform.de.
Bild 1/7: Die vermeintliche Interessentin bekundet Interesse am Artikel. Zwar etwas förmlich, aber noch denke ich mir nichts dabei. (Screenshot: Andrea Maurer)
Bild 2/7: Die Interessentin will per Paypal bezahlen. Nachdem ich ihr meine Paypal-Adresse geschickt hatte, las ich nichts mehr von ihr. (Screenshot: Andrea Maurer)
Bild 3/7: Statt meines Geldes bekam ich zwei Mails ...
Bild 4/7: ..., dass der Artikel bezahlt sei und ich versenden solle. (Screenshot: Andrea Maurer)
Bild 5/7: Der Link in der Mail führte natürlich nicht zu einer offiziellen Kleinanzeigen-Seite, sondern zu der Domain dealsteuerungsplattform. (Screenshot: Andrea Maurer)
Bild 6/7: Die dubiose Domain dealsteuerungsplattform gibt es erst seit 18.12.2025, wie man beispielsweise über whois.com erfährt. (Screenshot: Andrea Maurer)
Bild 7/7: Ein anderer Betrüger antwortet mir, ich soll den Kauf per Mail bestätigen. (Screenshot: Andrea Maurer)
Die Domain wurde pünktlich zum Feiertagsgeschäft am 18. Dezember 2025 registriert. Weitere Domains, von denen ich Betrugsmails bekam, waren postmaster@peepbuzz.com oder notify@kleinanzeigen-accounts.zahlbeleg.casa. Im Prinzip ist das aber auch egal, da Betrüger jederzeit andere Absenderadressen nutzen können.
Bild 1/7: Die vermeintliche Interessentin bekundet Interesse am Artikel. Zwar etwas förmlich, aber noch denke ich mir nichts dabei. (Screenshot: Andrea Maurer)
Bild 2/7: Die Interessentin will per Paypal bezahlen. Nachdem ich ihr meine Paypal-Adresse geschickt hatte, las ich nichts mehr von ihr. (Screenshot: Andrea Maurer)
Bild 3/7: Statt meines Geldes bekam ich zwei Mails ...
Bild 4/7: ..., dass der Artikel bezahlt sei und ich versenden solle. (Screenshot: Andrea Maurer)
Bild 5/7: Der Link in der Mail führte natürlich nicht zu einer offiziellen Kleinanzeigen-Seite, sondern zu der Domain dealsteuerungsplattform. (Screenshot: Andrea Maurer)
Bild 6/7: Die dubiose Domain dealsteuerungsplattform gibt es erst seit 18.12.2025, wie man beispielsweise über whois.com erfährt. (Screenshot: Andrea Maurer)
Bild 7/7: Ein anderer Betrüger antwortet mir, ich soll den Kauf per Mail bestätigen. (Screenshot: Andrea Maurer)
Klickt man auf solche Links, soll man persönliche Daten angeben, etwa Kreditkartendaten, Adresse, Login-Daten für Kleinanzeigen oder sogar eine Kopie des Personalausweises hochladen. Ganz klar Phishing also. Theoretisch kann über den reinen Seitenbesuch oder bereits über die Ansicht der Mail (bei aktivierter Anzeige der externen Inhalte) Schadcode auf den PC oder Mobilgeräte geladen werden.
Wenig später wollte ein weiterer Interessent einen anderen Artikel bei mir kaufen. Ich dachte erstmal nicht daran, dass es sich wieder um einen Betrugsversuch handeln könnte und schickte meine Paypal-Adresse.
Es lief dann ähnlich ab wie beim ersten Mal. Nur meldete sich der Interessent dieses Mal zurück, dass die Bezahlung über Paypal mehrmals nicht funktioniert habe und ich per Mail etwas bestätigen solle. Seine Nachricht klang eher nach dubiosem Kundenservice als nach Privatperson. Also wieder ein Betrugsversuch.
Bild 1/7: Die vermeintliche Interessentin bekundet Interesse am Artikel. Zwar etwas förmlich, aber noch denke ich mir nichts dabei. (Screenshot: Andrea Maurer)
Bild 2/7: Die Interessentin will per Paypal bezahlen. Nachdem ich ihr meine Paypal-Adresse geschickt hatte, las ich nichts mehr von ihr. (Screenshot: Andrea Maurer)
Bild 3/7: Statt meines Geldes bekam ich zwei Mails ...
Bild 4/7: ..., dass der Artikel bezahlt sei und ich versenden solle. (Screenshot: Andrea Maurer)
Bild 5/7: Der Link in der Mail führte natürlich nicht zu einer offiziellen Kleinanzeigen-Seite, sondern zu der Domain dealsteuerungsplattform. (Screenshot: Andrea Maurer)
Bild 6/7: Die dubiose Domain dealsteuerungsplattform gibt es erst seit 18.12.2025, wie man beispielsweise über whois.com erfährt. (Screenshot: Andrea Maurer)
Bild 7/7: Ein anderer Betrüger antwortet mir, ich soll den Kauf per Mail bestätigen. (Screenshot: Andrea Maurer)
Natürlich war ich nie so leichtsinnig, auf die Links zu klicken oder die nicht bezahlte Ware loszuschicken. Meine E-Mail-Adresse haben die Betrüger dennoch. Sie können sie in Spam-Verteiler eintragen oder für weitere Phishing- und Betrugsversuche nutzen.
