הלילה (חמישי) נשלחו 5 מיליון הודעות ספאם תחת הכיתוב: "התרעת חירום - יש להיכנס מיד לתרחב המוגן". התקבלו במערך הסייבר דיווחים רבים על מסרונים הכתובים באופן שגוי, בהן מצורף לינק שגוי המוביל לאתר פיקוד העורף. במערך הבינו שמדובר בתופעה נרחבת, ופעלו מיד מול ספקיות התקשורת לבלימת המשך הפצת מסרונים. בתוך כך מומחי מערך הסייבר דאגו לבלימת הקישור, כך שלחיצה עליו בטעות לא תוביל לפתיחת אף אתר.
נסראללה חשף בנאומו: הנתון שמעיד על היקף הפגיעה הקשה בחיזבאללה
קל להבין במבט פשוט כי מדובר בספאם, גורם מורשה אינו שולח מסרונים עם טעויות כתיב, או עם לינק בעל סיומת מוזרה. כאמור במסרון הספאם נכתב: "יש להיכנס מייד לתרחב המוגן" (במקום למרחב המוגן), והקישור כלל סיומת xyz שאינה סיומת רשמית בעולם, וודאי לא של גורם ציבורי או ממשלתי בישראל. אלא שבאישון לילה, כשהעייפות מכה ויכולת הריכוז נמוכה, לצד החרדה מהמצב הביטחוני, רבים התקשו להבחין בניואנסים הללו, ובכל זאת לחצו על הקישור.
ההפצה נעשתה באמצעות פריצה לאחת מהחברות המעניקה שירות הפצת מסרונים מסחרי שבאמצעותו שלחו את ההודעות. עם זאת, במערך הסייבר מרגיעים שאתר פיקוד העורף לא קרס, וכי הודעות הספאם כאמור נבלמו תוך זמן קצר. בינתיים קוראים שוב במערך הסייבר להימנע מלחיצה על קישורים המגיעים במסרונים, ולהקפיד על עדכוני אבטחה סדירים.