במהלך הלילה התקבלו דיווחים רבים מאזרחים על הודעות SMS והודעות קוליות שמתחזות להודעות פיקוד העורף, ומכילות קישורים מזיקים. לחיצה על הקישור הובילה להורדת תוכנה זדונית לטלפון, שמטרתה לאפשר שליחה של הודעות SMS מאיימות מהמספר של הקורבן אל אנשי הקשר השמורים בטלפון שלו. בהודעות נכתב "ברצח סינו_ואר פתח ב.ב את שערי הגיהנום בפני היהודים" (הטעויות במקור).
דנה לוי מירושלים, הייתה בדרך לעבודה ברכבת הקלה כשקיבלה שיחה ממספר לא מזוהה. "בהתחלה לא שמעתי טוב מה נאמר בהודעה, ולמרות האינסטינקט הראשוני לנתק מיד אחרי שמיעת המילים 'יהודים' או משהו בסגנון שנשמע כמו הודעות התרמה, הסתקרנתי כששמעתי את המילה 'גהינום'. הקשבתי עד הסוף להודעה הרובוטית-אלקטרונית והבנתי שהיא חוזרת על עצמה בלופים. קיבלתי רק את ההודעה המוקלטת הזאת ולא שום סמס נלווה". דנה, שעוסקת בתחום, לא נלחצה מההודעה, והעבירה אותה לאנשי מקצוע רלוונטיים. "לא הקשתי על הספרה שנאמרה בהודעה המוקלטת. האמת שהסתקרנתי, אבל העדפתי שהביפר שלי לא יתפוצץ.."
ממערך הסייבר הלאומי נמסר כי הקישור שמופיעה בהודעות ה-SMS כבר אינו זמין. אם קיבלתם את ההודעה ולחצתם על הקישור אך לא המשכתם בתהליך ההתקנה ולא הענקתם הרשאות לאפליקציה, הטלפון ככל הנראה לא נפגע. "חשוב לשמור על ערנות ולדווח למוקד 119 על כל חשד נוסף", נמסר.
מאז תחילת המלחמה, חלה עליה משמעותית בהפצת הודעות SMS זדוניות על ידי קבוצות תקיפה שונות. מומלץ להימנע מלחיצה על קישורים המגיעים ב-SMS, ולבצע בדיקה באמצעות אתר ייעודי על מנת לוודא שהקישור אינו זדוני.
קבוצות תקיפה שונות שולחות הודעות SMS זדוניות. שיטת פעולה זו מכונה Smishing. מטרת ההודעות – הפעלת הקישור על ידי המשתמש על מנת להוריד פוגען למכשיר, או הפניה לאתר (לרוב אתר מתחזה לאתר לגיטימי) למסירת פרטים אישיים/העברת כספים, המנומקת בטעמים שונים.
הודעות רבות מנסות להניע את המשתמש לפעולה דחופה באמצעות ציון סנקציה מסוימת שתינקט נגדו על ידי הארגון המתחזה לשולח, כגון סגירת חשבון, הפסקת שימוש בכרטיס אשראי, אי קבלת שירות כלשהו וכד'. לאחרונה נשלחה הודעה בתפוצה רחבה הטוענת כי יש לעדכן את יישום פיקוד העורף במכשיר, ומפנה לקישור זדוני.
