Ja, da würde ich auch von ausgehen. Bei mir waren es ein Online-Shop, und die US-Version der Schufa, die man gehackt hatte.
Man kann durch die Einstellungen am PC verhindern, dass sich Exploits einnisten. (Dies geschieht in der Browserumgebung auch z.T. unabhängig vom OS.) Diese Spam-Emails sind jedoch kaum zu unterdrücken.