Итак, команда @calcom написала в личные сообщения и дала полное объяснение этого (скриншот). Они также пообещали предупредить своих пользователей об этом мошенничестве перед перенаправлением их, и они сообщили об этом команде X 5 раз, но не получили никакой реакции. @nikitabier, пожалуйста, исправьте эту мошенническую схему. X нужно принять серьезные меры для обеспечения безопасности страницы OAuth (даже ссылки для отчета нет?). Почему публичный URL OAuth, который видит пользователь, отличается от URL обратного вызова?