הבוקר (ה') התעוררו ישראלים רבים להודעות מלחיצות שקיבלו משולחים עלומים ובהן אזהרות שונות. כעת מפרסם מערך הסייבר הלאומי כי בתום חקירה, עולה כי איראן וחיזבאללה עומדות מאחורי הפצת המסרונים המבהילים. לא מדובר בעובדה מפתיעה במיוחד - במיוחד לא לאור אירועי הימים האחרונים והפיצוצים שאירעו במכשירי הביפר והקשר של חיזבאללה.
"בתום חקירת אירוע המסרונים המתחזים לפיקוד העורף שנשלחו לאזרחים הלילה, מעדכן מערך הסייבר הלאומי כי איראן וחיזבאללה עומדות מאחורי האירוע", נמסר מטעם מערך הסייבר הלאומי. עוד ציינו במערך כי מהחקירה עלה שבמהלך הלילה נשלחו כ-5 מיליון מסרונים בשלושה נוסחי הודעות, המהוות ניסיון "זול ולא מתוחכם לעורר בהלה בציבור", כך נמסר מטעם המערך. ההודעות הכילו קישורים שהוסרו והפכו לא פעילים תוך זמן קצר.
ההודעה שנשלחה בתפוצה הרחבה ביותר הייתה הודעה משולח בשם OREFAlert עם הנוסח: "התרעת חירום. יש להיכנס מיד למרחב המוגן" (הטעות המקור) לצד קישור לאתר חיצוני. הודעה נוספת שנשלחה היא "האקרים לנו יש מלאה למכשירים שלך. חזור להגדרות יצרן" משולח בשם "CyberIL". לצד אלה נשלחו הודעות עם מסרים מאיימים נוספים, כמו "להיפרד מהאהובים שלך; אבל אל תדאג. אתה תחבק אותם בגיהנום בעוד כמה שעות" משולח בשם "SyHansrala". בהודעה אחרת נכתב כך: "If you want to live, leave. If you want to stay, go to hell".
כיצד נשלחו ההודעות? מהבדיקות הראשוניות שביצעו במערך הסייבר הלאומי ובמשרד התקשורת, עולה כי ההפצה נעשתה באמצעות פריצה ללקוח לגיטימי של אחת מהחברות המעניקה שירות הפצת מסרונים מסחרי שבאמצעותו נשלחו ההודעות. חברות כדוגמת זו שככל הנראה בוצעה אליה פריצה עושה שימוש במאגרי מידע שהופצו בעבר וכוללים מספרי טלפון ופרטים אישיים נוספים של אזרחים.
מערך הסייבר הלאומי מזכיר את כללי ההגנה להודעות פישינג והפחדה, ומדגיש כי בתקופה זו במיוחד, מומלץ לגלות עירנות מוגברת להודעות חשודות, לבדוק קישורים שנראים לא רשמיים ולא ללחוץ עליהם. כמו כן, במערך ממליצים לחסום את המספר שממנו התקבלה ההודעה ולדווח למערך בחיוג 119, וכן להסתמך אך ורק על דיווחים רשמיים.