Sí hace algunos días a un sitio web mío le entraron 4 usuarios con correos similares o misteriosos. Lo que yo hise por precaución fue desactivar los usuarios y enviarles un mail a a cada uno pidiéndoles que confirmen su registración indicando su nombre completo para activar el usuario. Si no le eliminaré la cuenta.
Lo del nombre lo puedo hacer porque es para un sitio web de un colegio.
Puede ser gente ociosa. Jejeje, pero fíjate si es que han entrado alguna vez al sitio web. Lo puedes ver desde el panel de usuarios de joomla. Los míos en mi caso nunca ingresaron, lo que quiere decir que es gente ociosa.
Podrías desabilitarlos y enviarles un mail de confirmación. En todo caso creo que hay algunas extensiones que permiten al crear la cuenta pedir un código de confirmación.
Si es que encuentro algo te aviso.