בתום חקירת אירוע המסרונים המתחזים לפיקוד העורף שנשלחו לאזרחים הלילה, מעדכן מערך הסייבר הלאומי כי איראן וחיזבאללה עומדות מאחורי האירוע. מהחקירה עלה כי במהלך הלילה נשלחו כ-5 מיליון מסרונים בשלושה נוסחי הודעות, המהוות ניסיון זול ולא מתוחכם לעורר בהלה בציבור. ההודעות הכילו קישורים שהוסרו והפכו לא פעילים תוך זמן קצר. במוקד מערך הסייבר הלאומי 119 התקבלו כ-500 דיווחים בנושא.
מהבדיקות הראשוניות של מערך הסייבר הלאומי ומשרד התקשורת עולה כי ההפצה נעשתה באמצעות פריצה ללקוח לגיטימי של אחת מהחברות המעניקה שירות הפצת מסרונים מסחרי שבאמצעותו שלחו את ההודעות.
מערך הסייבר הלאומי מזכיר את כללי ההגנה להודעות פישינג והפחדה: בתקופה זו במיוחד, מומלץ לגלות עירנות מוגברת להודעות חשודות; לבדוק קישורים שנראים לא רשמיים ולא ללחוץ עליהם; לחסום את המספר שממנו התקבלה ההודעה; ולדווח למערך בחיוג ישיר 119. אם יש ספק – בידקו ישירות בערוצים מוכרים ורשמיים.
אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET התייחס לאירוע וציין: "במקרים של הודעות כמו אלה שקיבלו ישראלים הלילה, חשוב לא להיבהל ולשמור על קור רוח. ההודעות האלו נועדו לזרוע פחד ולהשפיע על תחושת הביטחון האישי כחלק מלוחמה פסיכולוגית של חיזבאללה. לא כדאי ללחוץ על שום קישור בהודעה ולא למסור מידע אישי.במקום זאת, יש לבדוק את המידע דרך מקורות אמינים, כגון אתרי התקשורת הרשמיים, אפליקציית פיקוד העורף או גורמי הביטחון. תמיד כדאי לחזק את ההגנות על המכשירים האישיים. אם אתם מקבלים הודעות חשודות, עדיף למחוק אותן ולא להתעסק בהן כלל".