Isto é como um e-mail de phishing para te enganar a dar as tuas credenciais de X. Há algumas bandeiras amarelas, mas, em geral, nada grita fraude. Como evitar isto? Nunca deixes que um e-mail dite as tuas ações. Se receberes uma violação de CG, apenas verifica no aplicativo - não cliques no link. Além disso, usa Yubikeys ou Passkeys para 2FA. Essas ferramentas não autenticarão em versões falsas de X - portanto, elas combaterão diretamente fraudes como estas que te fazem "fazer login" num site falso.