Bonjour,
Rien d'autre à faire qu'attendre que ça se tasse.
Cette méthode pour envoyer du SPAM s'appelle le "spoofing", c'est de l'usurpation d'identité.
Votre compte n'est pas utilisé, seulement votre adresse mail.
--> https://blog.provectio.fr/email-spoofing-lutter-contre-le-spam-par-usurpation-didentite/
On peut faire le parallèle avec le courrier papier.
Vous pouvez très bien envoyer une lettre à un destinataire piqué au hasard dans le bottin et faire de même pour l'adresse de l'expéditeur, l'expéditeur et le destinataire peuvent avoir la même identité.
Vous pouvez savoir si votre adresse mail a été récupérée lors de fuites de données
--> https://haveibeenpwned.com
Par exemple mon adresse SFR a été récupérée lors de trois brèches, en 2012 (brèche Dropbox), 2016 (brèche Dailymotion) et 2020 (brèche WiziShop, site qui m'est d'ailleurs totalement inconnu)
