בעוד מערכות ההגנה האווירית בלמו הבוקר (חמישי) שיגורים מאיראן לעבר מרכז הארץ, פתח משטר הטרור בטהרן בחזית נוספת – הפעם ישירות למכשירים הניידים של אזרחי ישראל. אלפי ישראלים דיווחו כי קיבלו הודעות SMS זדוניות וניסיונות "פישינג" (דיוג) מתוחכמים, שנועדו להשתלט על מידע פרטי ולעורר פניקה בקרב הציבור בזמן השהייה במרחבים המוגנים.
שיטת הפעולה המרכזית שנחשפה כללה התחזות רשמית לפיקוד העורף. בהודעה נכתב כי "מומלץ להוריד אפליקציה חדשה לשהייה בטוחה במקלטים", בצירוף קישור להורדה. מומחי אבטחה מזהירים כי לחיצה על הקישור מובילה להתקנת תוכנה זדונית המאפשרת לתוקפים גישה מלאה לאנשי קשר, הודעות ותמונות המאוחסנים בנייד.
במקביל, ישראלים רבים קיבלו הודעות ישירות מ"משמרות המהפכה" בשפה העברית, שכללו איומים מפורשים וקריאה "לעזוב את המדינה לפני שיהיה מאוחר מדי" – חלק מלוחמה פסיכולוגית מוכרת של המשטר האיראני.
בעקבות המתקפה, מערך הסייבר הלאומי יצא בהודעת הרגעה וחידד את הנחיות ההגנה: "פיקוד העורף אינו מפיץ קישורים להורדת אפליקציות באמצעות הודעות SMS. יש להסתמך אך ורק על המקורות הרשמיים". הציבור נקרא לגלות ערנות מוגברת, לא ללחוץ על קישורים ממקורות לא מזוהים, לא למסור פרטים אישיים בשום מקרה, ולהוריד אפליקציות אך ורק מחנויות היישומים הרשמיות של אפל וגוגל. במקרה של קבלת הודעה חשודה, מומלץ לחסום את המספר ולדווח למערך הסייבר בחיוג ישיר למספר 119.
