então @calcom equipe foi mestre e deu uma explicação completa disso (captura de tela). Eles também prometeram avisar os usuários sobre esse golpe antes de redirecioná-los, e já reportaram isso 5 vezes para a equipe X, sem nenhuma reação. @nikitabier por favor, resolva esse esquema de golpe. X precisa tomar medidas sérias para a segurança da página OAuth (nem mesmo um link de relatório?). por que a URL OAuth pública que o usuário vê é diferente da URL de retorno de chamada?