אלפי ישראלים קיבלו הלילה (רביעי) תרעת חירום למכשירים הסלולאריים: "יש להיכנס מייד לתרחב (הטעות במקור) המוגן". נבדקת האפשרות כי מדובר בהודעה שנוסחה בידי גורמים איראנים - ואין לפתוח את הלינק המצורף להודעה.
> הוואטסאפ של כאן חדשות - עקבו אחר הערוץ הרשמי
שעה לאחר הדיווחים על קבלת ההתרעה, הבהירו בצה"ל: "ההודעה לא הופצה מטעמנו, אין שינוי במדיניות התגוננות פיקוד העורף. יש להתעדכן בפלטפורמות הרשמיות של צה"ל ופיקוד העורף".
הבוקר היה נראה הקישור שצורף להודעה כמו קישור המפנה לאתר פיקוד העורף. אולם, בדיקה של מומחים בחברת צ'ק פוינט העלתה כי אתר האינטרנט שאליו הוביל הקישור השתנה בשעה 05:00 בבוקר. לפני כן, מי שלחץ על הקישור הפעיל מעין פקודת קוד שניסתה להשתמש בזכרון של הטלפון כדי להקריס אותו, ובמקביל שלחה פקודות לאתר של פיקוד העורף מתוך כוונה לבצע מתקפת DDoS (מניעת שירות) על אתר פיקוד העורף ולהקריס אותו.
אין אינדיקציה שתוכנית השיבוש עבדה, אך זו הייתה הכוונה של שולחי ההודעות.