así que @calcom equipo fue DM y dio una explicación completa de esto (captura de pantalla). También prometieron avisar a sus usuarios sobre esta estafa antes de redirigirles, y lo han reportado 5 veces al equipo X, sin obtener ninguna reacción. @nikitabier por favor, arregla este esquema de estafa. X debe tomar medidas serias para la seguridad de la página OAuth (¿ni siquiera un enlace al informe?). ¿por qué la URL pública de OAuth que ve el usuario es diferente de la URL de callback?