Você pode evitar isso facilmente no nível do servidor da Web definindo explicitamente as diretivas ServerName
. Os hosts não correspondentes seriam simplesmente canalizados para a página padrão (ou o que você escolher).
É possível enganar o cabeçalho Host:, mas isso evita as formas mais comuns. Mais prejudicial é que o domínio suspeito irá duplicar o conteúdo em seu domínio, o que prejudica as avaliações de SEO (os mecanismos de busca detestam sites duplicados), então a correção do Apache faria o truque.