В мессенджере MAX зафиксирована массовая волна кибератак, охватившая российских пользователей. Мошенники используют две основные схемы: рассылка фейковых уведомлений от имени группы «Инфо ЖКХ» с требованием «оплаты» задолженности, ведущая на поддельный сайт, имитирующий «Госуслуги» для кражи паролей и сессий; и рассылка приглашений на голосование от взломанных контактов, что приводит к цепной реакции заражения. Критическая особенность атаки заключается в том, что смена пароля не устраняет доступ злоумышленников к аккаунту, единственным эффективным решением является полное удаление учётной записи. Источники отмечают ироничный контраст между названием мессенджера как «самого безопасного» и реальным уровнем уязвимости.