La risposta dipende dal server Web che si sta utilizzando. Ad esempio, apache consente la creazione di più host virtuali, di cui il primo descritto è considerato quello predefinito.
Quello che suggerisco di fare è creare questo host virtuale "catch-all" con una regola di negazione globale su di esso. Quindi configura il tuo sito web con un host virtuale identificato con il tuo nome di dominio.
Pertanto, qualsiasi richiesta in arrivo con un dominio che non corrisponde al tuo deve essere negata (404 suppongo).
Un'altra cosa che potresti fare è ottenere le informazioni "whois" su detto dominio, l'ISP di solito elenca nei record un indirizzo email per segnalare un abuso. Raccogli alcune informazioni dai tuoi registri e chiedi al fornitore di terminare questo.