ההודעה שנשלחה לאזרחים הרבים נוסחה באנגלית וכללה התייחסויות פוליטיות וצבאיות ישירות. וכך נכתב בהודעה: "נתניהו, מנהיג כת אפשטיין, מנסה לשמור על עמדת הסמכות שלו על ידי ביצוע מעשה נוסף של טיפשות חסרת אחריות. זוהי אזהרה לכם, התושבים היהודים של השטחים הכבושים: התכוננו למטח של טילי סייד מאג'יד אם לא תשימו סוף לטיפשות הזו. אתם תבלו בקרוב שבועות במקלטים שלכם, לכן הצטיידו באספקה כבר עכשיו. האק חנדלה".
קבוצת חנדלה מוכרת היטב לקהילת הסייבר בישראל ובעולם, למרות שהיא מציגה את עצמה כקבוצת התנגדות עצמאית, מומחי אבטחה רבים מעריכים שהיא פועלת בחסות גופי מודיעין איראניים.
בעבר הקבוצה נטלה אחריות על פריצות למשרדי ממשלה, לחברות תשתית ואפילו למכוני מחקר רגישים, או כמו במקרה הפעם, בשיטה ישירה של פנייה לציבור. השימוש בווטסאפ מאפשר להאקרים לעקוף את מערכות הסינון של חברות התקשורת שמזהות הודעות סמס זדוניות, ולהגיע ישירות למסך הנעילה של המשתמש.
במקרה של הודעה כזו, יש לחסום מיד את המספר ממנו נשלחה ההודעה ולדווח עליו בתוך אפליקציית הווטסאפ כספאם או תוכן פוגעני. מומלץ לדווח על ההודעה למערך הסייבר הלאומי דרך קו הסיוע שמספרו 119, הפועל בכל שעות היממה.
דיווחים אלו עוזרים למערך לבנות תמונה רחבה של המתקפה, לזהות דפוסי פעולה חדשים ולהוציא התראות מעודכנות לכלל הציבור. מערך הסייבר גם פועל מול חברת מטא, בעלת השליטה בווצאפ, כדי לחסום את התשתיות שמשמשות את ההאקרים להפצת ההודעות הללו.
מעבר לחסימה ולדיווח, מומלץ לכל משתמש לוודא שמופעל אצלו אימות דו שלבי בחשבון הווצאפ: מדובר בשכבת הגנה נוספת שדורשת קוד אישי בכל פעם שמנסים להגדיר את החשבון במכשיר חדש, ובכך היא מונעת מהאקרים להשתלט על החשבון מרחוק.
התרעות פיקוד העורף