Самый простой способ - поставить капчу.
Если и это не поможет посмотрите наш модуль Модуль от RetailFactory.ru: Заказ в один клик с подтверждением номера и виджетом Обратный звонок
Там спам при всем желании не влетит - стоит валидация номера телефона, тем более сейчас все у нас со скидками и модуль стоит символически для его функционала (он заменяет стандартные сервисы callback хантеры в том числе).