במערך הסייבר מבהירים שמבדיקה שבוצעה עולה שלא הייתה פריצה למערכות GOV.IL. לדבריהם, התוקפים מנצלים את אופן הצגת הודעות ה-SMS בחלק מהמכשירים, כך שההודעה המתחזה משויכת לשרשור קיים ומקבלת מראה אמין יותר.
במקביל, מערך הסייבר הלאומי הודיע שהוא פועל להסרת הקישור הזדוני ולצמצום הפגיעה.
במערך הסייבר קוראים לציבור שלא ללחוץ על הקישור שבהודעה, לא להזין פרטים אישיים או פרטי אשראי, ולא לבצע תשלומים באמצעות הקישור המצורף. אם מתקבלת דרישת תשלום מגוף ממשלתי, מומלץ להיכנס באופן עצמאי לאתר הרשמי או לאזור האישי של השירות הממשלתי הרלוונטי, ולא להסתמך על קישור שהתקבל בהודעת SMS.
מי שקיבל הודעה חשודה מתבקש לדווח עליה למוקד 119 של מערך הסייבר הלאומי, כדי לסייע באיתור הקמפיין ובצמצום היקף הפגיעה.