전혀 알지도 못하는 서비스로부터 쪽지 메일이 수신되어 메일에 포함된 링크를 클릭할 경우 자동 회원 가입이 이루어지는 사례가 있어서 살펴보도록 하겠습니다.
TWOO 해외 소셜 커뮤니티 서비스에서 발송된 "Albert님이 쪽지를 보냈습니다." 제목으로 수신된 메일을 확인해보면 메시지 확인 버튼이 포함되어 있습니다.
메일을 수신한 사용자가 메시지 확인 버튼을 클릭할 경우 TWOO 웹 사이트로 연결되는 과정에서 사용자 이메일 주소를 기반으로 코드가 체크됩니다.
연결된 TWOO 페이지에는 Albert가 보낸 쪽지 부분이 Blur 처리되어 내용을 확인하기 위해서는 페이스북 계정 연결 또는 사용자가 직접 세부적인 개인 정보(이름, 성별, 생일, 도시)를 입력하도록 유도하고 있습니다.
이 단계에서 사용자는 회원 가입을 유도하는 메일로 판단하여 더 이상의 정보 입력없이 수신된 메일을 스팸(Spam) 처리를 하거나 무시할 것입니다.
그런데 위와 같은 메시지 확인 링크를 단순 클릭하는 행위만으로도 자동으로 사용자 메일 주소를 기반으로 임시 비밀번호까지 발부된 메일이 추가적으로 수신되는 것을 확인할 수 있습니다.
TWOO 서비스에 접속해보면 이전 접속 시 기록된 쿠키값으로 인해 이메일 주소가 자동으로 추가된 모습을 알 수 있으며 임시 발부된 비밀번호를 이용하여 로그인을 시도하면 정상적으로 로그인이 이루어짐을 알 수 있습니다.
하지만 로그인이 이루어진 후 표시되는 페이지는 메시지 확인 버튼을 클릭하여 연결된 세부적인 개인정보 입력 페이지와 동일하다는 점에서 어떻게 해서든지 추가적인 정보 입력을 유도하여 완전한 회원 가입을 하도록 할 목적으로 보입니다.
이런 자동 회원 가입 문제로 인해 생성된 계정을 삭제하기 위해서는 앞서 수신한 메일에 포함된 "비밀번호 변경" 링크를 클릭하시기 바랍니다.
연결된 TWOO 환경 설정 페이지에서는 Albert 메시지가 다수 수신되었다는 허위 메시지를 통해 지속적으로 회원 가입을 유도하고 있으므로 무시하시기 바라며, 계정 영역에 표시된 수정 버튼을 클릭하시기 바랍니다.
계정 수정 버튼을 클릭하면 숨어있던 "계정 삭제" 메뉴가 표시되므로 클릭하시기 바랍니다.
다음 단계에서 TWOO 계정 삭제 항목에 체크한 후 계속하기 버튼을 클릭하시기 바랍니다.
다음 단계에서는 계정 삭제 전에 유료 프리미엄 서비스를 무료로 3일 이용할 수 있다는 유혹을 과감하게 무시하고 "계정 삭제" 메뉴를 클릭하시기 바랍니다.
다음 단계에서는 탈퇴 이유를 묻는 양식을 제시하는데 특히 기본 체크된 "서비스 개선과 특별 혜택에 관한 정보 수신" 항목을 해제하신 후 계속하기 버튼을 클릭하시기 바랍니다.
위와 같은 절차가 모두 완료된 경우에는 자동 생성된 계정이 삭제되지만 끝까지 계정 재활성 메뉴를 제시하고 있으므로 클릭하지 않도록 주의하시기 바랍니다.
TWOO 서비스의 경우 안드로이드(Android) 앱 기준으로 1,000만 ~ 5,000만의 설치를 자랑하는 상당한 규모를 가진 해외 서비스이며, 한글화까지 완벽하게 이루어진 점을 봐서는 국내 사용자가 분명 존재해 보입니다.
하지만 유료 서비스 가입을 유도할 목적으로 불법적으로 수집된 메일 주소로 쪽지가 왔다는 낚시 메일을 발송하여 자동 회원 가입을 유도하는 방식으로 마케팅이 이루어지고 있으므로 호기심에 메일 내용을 클릭하여 고생하는 일이 없도록 하시기 바랍니다.