então a equipe @calcom enviou uma mensagem direta e deu uma explicação completa sobre isso (captura de tela). eles também prometeram avisar seus usuários sobre este golpe antes de redirecioná-los, e relataram isso 5 vezes para a equipe X, sem nenhuma reação. @nikitabier, por favor, conserte este esquema de fraude. A X precisa tomar medidas sérias para a segurança da página OAuth (não há nem mesmo um link de relatório?). por que a URL pública do OAuth que o usuário vê é diferente da URL de retorno?